TUGAS MANAJEMEN RISIKO Enterprise Risk Management (ERM)

TUGAS MANAJEMEN RISIKO Enterprise Risk Management (ERM)

Disusun oleh Nama NIM

: Khoirunnida Husni Fajarria : 12/333285/TP/10500

JURUSAN TEKNOLOGI INDUSTRI PERTANIAN FAKULTAS TEKNOLOGI PERTANIAN UNIVERSITAS GADJAH MADA YOGYAKARTA

2015 A. PENGANTAR DAN DEFINISI Setiap perusahaan yang dalam aktivitas bisnis tidak bisa lepas dari risiko yang dihadapi. Risiko merupkan sebuah tantangan atau ancaman untuk mencapai tujuan entitas. Risiko yang dihadapi berupa risiko dari segi finansial dan operasional. Risiko dibedakan menjadi tiga kategori fundamental risk, yaitu: people, systems and process dan external events. Risiko erat kaitannya dengan keberhasilan dan kegagalan. sistem manajemen risiko yang efektif merupakan suatu kekuatan perusahaan yang membantu pencapaian tujuan bisnis perusahaan dan peningkatan kualitas

pengungkapan

dan

pelaporan

keuangan

sebagai

usaha

perlindungan reputasi perusahaan. Keberadaan risiko dalam setiap kegiatan usaha, mendorong perusahaan untuk melakukan pengelolaan risiko yang efektif. Pengelolaan atau manajemen risiko dinilai sangat penting saat manajemen sadar bahwa risiko pasti ada dalam suatu perusahaan. Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut mampu memberikan perlakuan yang tepat terhadap risiko yang akan mempengaruhinya (Ardiansyah, 2014). Pengelolaan risiko hanya dapat dilakukan dengan cara menelusuri penyebab dari risiko terkait. Selanjutnya dari Informasi yang diperoleh, dilakukan analisis dan evaluasi berdasarkan risiko terkait. Risiko terkait perusahaan atau dunia bisnis sendiri dapat dibedakan menjadi dua kelompok besar, yaitu risiko finansial dan risiko nonfinansial. Gabungan kedua risiko tersebut membentuk risiko keseluruhan atau risiko total. Risiko total ini merupakan gabungan seluruh risiko yang mungkin dihadapi oleh suatu organisasi. Organisasi harus melakukan pengelolaan

risiko

atau

sering

disebut

dengan

Enterprise

Risk

Management (ERM) untuk memitigasi atau meminimalkan dampak yang harus diterima oleh perusahaan apabila risiko yang teridentifikasi dalam risiko total tersebut terjadi. Enterprise Risk Management (ERM)

Enterprise

Risk

Management

(ERM)

adalah

suatu

proses

pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian, meminimalisir

ancaman

diimplementasikan

dalam

dan

memaksimalkan

strategi

perusahaan

peluang yang

yang

dipengaruhi

manajemen perusahaan untuk mencapai tujuan perusahaan. Committee

of

Sponsoring

Organizations

of

the

Treadway

Commission (COSO) Enterprise Risk Management (2004), “ Process, effected by an entity’s board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement

of

entity

objectives”

yang

artinya

mendefinisikan

manajemen risiko perusahaan sebagai suatu proses yang dipengaruhi manajemen perusahaan, yang diimplementasikan dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat

mencapai

tujuan

perus

ahaan (Handayanti, 2013). Definisi ini mencerminkan konsep dasar bahwa manajemen risiko perusahaan adalah (Sari, 2013): a. Sebuah proses, yang sedang berlangsung dan mengalir melalui suatu entitas b. Sebagai akibat oleh setiap orang dalam tingkat organisasi c. Diterapkan dalam pengaturan strategi d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan termasuk dalam meriview pengambilan tingkat entitas portofolio yang berisiko e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan mempengaruhi jalannya usaha dan organisasi; f. Mampu untuk memberikan keyakinan memadai kepada manajemen entitas dan dewan direksi g. Diarahkan untuk pencapaian tujuan. Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern menurut COSO ERM merupakan suatu proses yang dipengaruhi oleh dewan komisaris perusahaan, manajemen dan personel lainnya,

diterapkan

dalam

penetapan

strategi

yang

meliputi

keseluruhan

perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang mungkin mempengaruhi organisasi dan mengelola perusahaan sesuai dengan risk appetite perusahaan untuk menyediakan keyakinan yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012). Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Sedangkan berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM adalah suatu budaya / perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian tujuan perusahaan (Iskandar, 2012). ERM mempunyai manfaat lebih dengan memberikan informasi yang lebih tentang profil risiko perusahaan. Hal ini karena outsiders lebih cenderung mengalami kesulitan dalam menilai kekuatan dan risiko keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM memungkinkan perusahaan untuk memberikan informasi ini secara finansial dan nonfinansial kepada pihak luar tentang profil risiko dan juga berfungsi sebagai sinyal komitmen mereka untuk manajemen risiko (Handayati, 2013).

B. Enterprise Risk Management (ERM) dan Unsur-Unisurnya Beberapa

faktor

yang

diindikasikan

berpengaruh

terhadap

pengungkapan ERM. Pertama ukuran perusahaan, perusahaan dengan ukuran besar umumnya cenderung untuk mengadopsi praktik corporate governance dengan lebih baik dibanding perusahaan kecil, dikarenakan semakin besar suatu perusahaan maka semakin tinggi pula tingkat risiko yang dihadapi, baik itu risiko keuangan, operasional, reputasi, peraturan, dan risiko informasi (KPMG, 2001). Oleh karena

itu, penekanan

pengungkapan ERM akan lebih tinggi (Handayanti, 2013).

Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014), terdapat

beberapa

faktor

yang

mempengaruhi

pengungkapan

manajemen risiko ERM. Faktor yang pertama yaitu ukuran perusahaan, ukuran

perusahaan

memiliki

pengaruh

terhadap

pengungkapan

manajemen risiko. Perusahaan besar akan mengungkapkan risiko lebih banyak dibandingkan dengan perusahaan kecil. Faktor kedua yang diduga mempengaruhi manajemen risiko yaitu jumlah dewan komisaris. Berdasarkan pedoman umum Good Corporate Governance Indonesia, kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar utama untuk menentukan jumlah anggota dewan komisaris. Jumlah anggota dewan komisaris dalam suatu perusahan setidaknya harus lebih besar atau paling tidak sama dengan jumlah anggota dewan direksi, apabila jumlah anggota dewan komisaris lebih sedikit dibandingkan dengan jumlah dewan direksi maka akan terdapat kemungkinan anggota dewan komisaris mendapat tekanan psikologis jika ada perbedaan pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga mempengaruhi manajemen risiko adalah struktur kepemilikkan publik. Apabila saham perusahaan lebih banyak dipegang oleh publik maka pihak perusahaan dituntut untuk memberikan pengungkapan berupa informasi mengenai

risiko

yang

lebih

luas

dan

transparan

sebagai

bentuk

pertanggungjawaban terhadap investor (Ardiyansyah, 2014). Terdapat berbagai macam rancangan kerja yang dapat diterima secara luas dan dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif Enterprise Risk Management, diantaranya adalah, COSO Enterprise Risk Management Integrated Framework, ISO 31000:2009 dan AS/NZS 4360:2004.

Untuk

COSO

Enterprise

Risk

Management

Framework dapat dijelaskan sebagai berikut ini.

Integrated

Enterprise Risk Management COSO Komponen ERM COSO digambarkan sebagai sebuah kubus yang memepunyai tiga permukaan yang tampak. Permukaan dari sisi kanan adalah komponen entitas perusahaan yaitu : level perusahaan, divisi, unit bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan, dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses manajemen risiko perusahaan yaitu : kondisi lingkungan internal, penetapan tujuan, identifikasi kejadian, penilaian risiko, penanggapan risiko,

aktivitas

pengendalian,

informasi

dan

komunikasi,

serta

pemantauan.

Sumber gambar: Calvin Kusuma (2014) Menurut Committee of Sponsoring Organizations of the Treadway Commission

(2004),

Enterprise

Risk

Management

terdiri

dari

8

komponen. Kedelapan komponen ini diperlukan untuk mencapai tujuantujuan

perusahaan,

baik

tujuan

strategis,

operasional,

pelaporan

keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Berikut komponen-komponen ERM (Sari, 2013): 

Lingkungan Internal (Internal Enveronment) Merupakan komponen yang berkaitan dengan lingkungan dimana perusahaan berada dan beroprasi. Cakupanya adalah risk-manajement philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi dan pendelegasian wewenang. Lingkungan internal sangat

menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.



Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat

menidentifikasi

kejadian-kejadian

yang

berpotensi

mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan yang dipilih



atau

ditetapkan

serta

mendukung

misi

perusahaan

dan

konsisten dengan risk appetite-nya. Identifikasi risiko (Event Identification) Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan peluang.

Peluang

dikembalikan

(channeledback)

kepada

proses

penetapan strategi atau tujuan manajemen. Salah satu model yakni exposure analysis. Metode ini digunakan untuk melakukan identifikasi risiko dari sumber daya organisasi yang meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah dna bangunan, human assets yang mencakup pengetahuan dan keahlian, 

serta intangible assets seperti reputasi dan penguasaan informasi. Penilaian Risiko (Risk Assessment) Komponen ini menilai sejauh mana dampak dari events (kejadian atau

keadaan)

dapat

mengangu

pencapaian

tujuan

yang

telah

ditetapkan. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif yakni: likelihood (kecenderungan/peluang) ada impact/consequence (peluang dari besaran jika risiko terkait). Dengan demikian besarnya risiko atas setiap kegiatan bisnis merupakan hasil kali antara likelihood dan consequence. Hasil dari penilaian ini menentukan posisi dan tingkat risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga

dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan sebagai dasar dari penentuan bagaimana risiko tersebut dikelola.

Sumber gambar: Soegoto (2009) dalam Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua teknik yakni: qualitative techniques dan quantitative techniques. Qualitative techniques dapat menggunakan beberapa tools seperti self –assessment (low, medium, high), questioaries, dan internal audit reviews.

Sementara

untuk

metode

quantitative

techniques

data

berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilitistic models (optimalkan hanya asumsi consequence) dan



benchmaring (Soegoto, 2009). Respon Risiko (Risk Response) Manajemen memilih respon risiko untuk menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko



tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur yang ditetapkan dan diimplementasikan



untuk membantu memastikan respon risiko berjalan dengan efektif. Informasi dan komunikasi (Information and Communication) Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap



orang menjalankan tanggungjawabnya. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.

Pengawasan

dilakukan

secara

melekat

pada

kegiatan

manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM (Kusuma, 2014). 

Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas;



Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan

berjalannya

ERM

yang

efektif

pada

keseluruhan

perusahaan; 

Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang dimilikinya;



Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan;



Petugas

operasional

(atau

biasa

disebut risk

coordinator)

bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan; 

Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihakpihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko. C. Enterprise Risk Management (ERM) di CV. Anugerah Berkat

CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang bergerak di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada di Tuban, Jawa Timur . Pada perusahaan ini dilakukan penelitian (Mellisa, 2013) berkaitan dengan penerapan ERM. Penerapan ERM dilakuakan dengan

pendekatan kualitatif, applied research. Berdasarkan hasil

identifikasi risiko CV. ABC terdapat tiga risiko yang ada, meliputi: risiko keuangan yang berhubungan dengan customer yang terlambat melunasi piutangnya. Risiko Operasional terkait dengan customer beralih ke produk pesaing yang kualitasnya sama tapi harganya lebih murah. Risiko reputasi terkait karena adanya komplain dari konsumen mengenai ketidakpuasan produktivitas

konsumen yang

terkait

terhadap dengan

pelayanan. pemadaman

Adanya listrik,

risiko

kerusakan

kendaraan karena pemakaian yang tidak baik oleh karyawan bagian pengiriman. Identifiksi risiko yang telah dilakukan kemudian dianalisis pada setiap risiko yang mungkin terjadi, sebagai berikut.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013) Berdasarkan penelitian terdapat 21 risiko yang ada di dalam perusahaan. Setiap risiko dinilai dengan pendekatan dampak (impact)

dan probabilitas

(likelihood) sehingga didapatkan pemetaan risiko

perusahaan.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013) Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang tergolong dalam

high risk, medium risk, dan low risk. Berdasarkan

penelitian ini maka pihak perusahaan dapat menentukan penanganan atas risiko-risiko terkait secara tepat untuk mencapai efektivitas kegiatan operasional. D. KESIMPULAN 1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada suatu perusahaan atau unit bisni untuk mencapai tujuan entitas. untuk memitigasi atau meminimalkan dampak yang harus diterima, suatu perusahaan memerlukan manajemen atau pengelolaan yang baik.

Pengelolaan

ini

sering

disebut

dengan

Enterprise

Risk

Management (ERM) 2. Enterprise Risk pengelolaan

Management

risiko

secara

(ERM) merupakan suatu proses menyeluruh

guna

mengelola

ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang

diimplementasikan

dipengaruhi

manajemen

dalam

strategi

perusahaan

untuk

perusahaan mencapai

yang tujuan

perusahaan. 3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun yaitu lingkungan internal (internal environment), penentuan tujuan (objective Setting), identifikasi risiko (event identification), analisis risiko (risk assessment), respon risiko (risk response),kegiatan

pengendalian

(control

activities),

informasi

dan

komunikasi

(information and communication), dan pengawasan (monitoring). Komponen-komponen tersebut sekaligus menjadi langkah-langkah untuk menganalisa dan menyelesaikan risiko di suatu perusahaan. 4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV. Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang berkaitan dengan risiko keuangan, risiko operasional, risiko reputasi dan risiko produktivitas. REFERENSI Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014. Faktor-Faktor yang Mempengaruhi Luas Pengungkapan Enterprise Risk

Management.

Dalam

Jurnal

Ekonomi,

Manajemen

dan

Akuntansi I, Vol. 23 No. 2. Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise Risk Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17 No. 3. Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework Dengan

ISO31000:

Guidelines.

2009

Dalam

Risk

Management-Principles

And

http://crmsindonesia.org/knowledge/crms-

articles/perbandingan-coso-erm-integrated-framework-denganiso31000-2009-risk-managem diakses pada 28 September 2015 pukul 15.00 WIB Laksana, R. Y. 2014. Manajemen Risiko COS ERM ASNZN. Dalam http://www.slideshare.net/rezayudhalaksana/manajemen-risikocosoerm-asnzs diakses tanggal 26 September 2015 pukul 19.10 WIB. Sari, Fuji Juwita. 2013. Konsentrasi

Skripsi Pengaruh Corporote Governance,

Kepemilikan

dan

Ukuran

Perusahaan

Terhadap

Pengungkapan Enterprise Risk Management (Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI Tahun 2010-2011). Fakultas Ekonomi, Universitas Semarang. Setiawan,

Amelia.

2012.

Tinjauan

Literatur

Mengenai

Dampak

Pengelolaan Risiko Dalam Pengendalian Intern Terhadap Perilaku

Terkait Sistem Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16 No. 2 Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi Pebisnis Ulung. Kajarta: PT. Elex Media Komputindo.