TUGAS MANAJEMEN RISIKO Enterprise Risk Management (ERM)
Disusun oleh Nama NIM
: Khoirunnida Husni Fajarria : 12/333285/TP/10500
JURUSAN TEKNOLOGI INDUSTRI PERTANIAN FAKULTAS TEKNOLOGI PERTANIAN UNIVERSITAS GADJAH MADA YOGYAKARTA
2015 A. PENGANTAR DAN DEFINISI Setiap perusahaan yang dalam aktivitas bisnis tidak bisa lepas dari risiko yang dihadapi. Risiko merupkan sebuah tantangan atau ancaman untuk mencapai tujuan entitas. Risiko yang dihadapi berupa risiko dari segi finansial dan operasional. Risiko dibedakan menjadi tiga kategori fundamental risk, yaitu: people, systems and process dan external events. Risiko erat kaitannya dengan keberhasilan dan kegagalan. sistem manajemen risiko yang efektif merupakan suatu kekuatan perusahaan yang membantu pencapaian tujuan bisnis perusahaan dan peningkatan kualitas
pengungkapan
dan
pelaporan
keuangan
sebagai
usaha
perlindungan reputasi perusahaan. Keberadaan risiko dalam setiap kegiatan usaha, mendorong perusahaan untuk melakukan pengelolaan risiko yang efektif. Pengelolaan atau manajemen risiko dinilai sangat penting saat manajemen sadar bahwa risiko pasti ada dalam suatu perusahaan. Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut mampu memberikan perlakuan yang tepat terhadap risiko yang akan mempengaruhinya (Ardiansyah, 2014). Pengelolaan risiko hanya dapat dilakukan dengan cara menelusuri penyebab dari risiko terkait. Selanjutnya dari Informasi yang diperoleh, dilakukan analisis dan evaluasi berdasarkan risiko terkait. Risiko terkait perusahaan atau dunia bisnis sendiri dapat dibedakan menjadi dua kelompok besar, yaitu risiko finansial dan risiko nonfinansial. Gabungan kedua risiko tersebut membentuk risiko keseluruhan atau risiko total. Risiko total ini merupakan gabungan seluruh risiko yang mungkin dihadapi oleh suatu organisasi. Organisasi harus melakukan pengelolaan
risiko
atau
sering
disebut
dengan
Enterprise
Risk
Management (ERM) untuk memitigasi atau meminimalkan dampak yang harus diterima oleh perusahaan apabila risiko yang teridentifikasi dalam risiko total tersebut terjadi. Enterprise Risk Management (ERM)
Enterprise
Risk
Management
(ERM)
adalah
suatu
proses
pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian, meminimalisir
ancaman
diimplementasikan
dalam
dan
memaksimalkan
strategi
perusahaan
peluang yang
yang
dipengaruhi
manajemen perusahaan untuk mencapai tujuan perusahaan. Committee
of
Sponsoring
Organizations
of
the
Treadway
Commission (COSO) Enterprise Risk Management (2004), “ Process, effected by an entity’s board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement
of
entity
objectives”
yang
artinya
mendefinisikan
manajemen risiko perusahaan sebagai suatu proses yang dipengaruhi manajemen perusahaan, yang diimplementasikan dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat
mencapai
tujuan
perus
ahaan (Handayanti, 2013). Definisi ini mencerminkan konsep dasar bahwa manajemen risiko perusahaan adalah (Sari, 2013): a. Sebuah proses, yang sedang berlangsung dan mengalir melalui suatu entitas b. Sebagai akibat oleh setiap orang dalam tingkat organisasi c. Diterapkan dalam pengaturan strategi d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan termasuk dalam meriview pengambilan tingkat entitas portofolio yang berisiko e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan mempengaruhi jalannya usaha dan organisasi; f. Mampu untuk memberikan keyakinan memadai kepada manajemen entitas dan dewan direksi g. Diarahkan untuk pencapaian tujuan. Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern menurut COSO ERM merupakan suatu proses yang dipengaruhi oleh dewan komisaris perusahaan, manajemen dan personel lainnya,
diterapkan
dalam
penetapan
strategi
yang
meliputi
keseluruhan
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang mungkin mempengaruhi organisasi dan mengelola perusahaan sesuai dengan risk appetite perusahaan untuk menyediakan keyakinan yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012). Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Sedangkan berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM adalah suatu budaya / perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian tujuan perusahaan (Iskandar, 2012). ERM mempunyai manfaat lebih dengan memberikan informasi yang lebih tentang profil risiko perusahaan. Hal ini karena outsiders lebih cenderung mengalami kesulitan dalam menilai kekuatan dan risiko keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM memungkinkan perusahaan untuk memberikan informasi ini secara finansial dan nonfinansial kepada pihak luar tentang profil risiko dan juga berfungsi sebagai sinyal komitmen mereka untuk manajemen risiko (Handayati, 2013).
B. Enterprise Risk Management (ERM) dan Unsur-Unisurnya Beberapa
faktor
yang
diindikasikan
berpengaruh
terhadap
pengungkapan ERM. Pertama ukuran perusahaan, perusahaan dengan ukuran besar umumnya cenderung untuk mengadopsi praktik corporate governance dengan lebih baik dibanding perusahaan kecil, dikarenakan semakin besar suatu perusahaan maka semakin tinggi pula tingkat risiko yang dihadapi, baik itu risiko keuangan, operasional, reputasi, peraturan, dan risiko informasi (KPMG, 2001). Oleh karena
itu, penekanan
pengungkapan ERM akan lebih tinggi (Handayanti, 2013).
Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014), terdapat
beberapa
faktor
yang
mempengaruhi
pengungkapan
manajemen risiko ERM. Faktor yang pertama yaitu ukuran perusahaan, ukuran
perusahaan
memiliki
pengaruh
terhadap
pengungkapan
manajemen risiko. Perusahaan besar akan mengungkapkan risiko lebih banyak dibandingkan dengan perusahaan kecil. Faktor kedua yang diduga mempengaruhi manajemen risiko yaitu jumlah dewan komisaris. Berdasarkan pedoman umum Good Corporate Governance Indonesia, kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar utama untuk menentukan jumlah anggota dewan komisaris. Jumlah anggota dewan komisaris dalam suatu perusahan setidaknya harus lebih besar atau paling tidak sama dengan jumlah anggota dewan direksi, apabila jumlah anggota dewan komisaris lebih sedikit dibandingkan dengan jumlah dewan direksi maka akan terdapat kemungkinan anggota dewan komisaris mendapat tekanan psikologis jika ada perbedaan pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga mempengaruhi manajemen risiko adalah struktur kepemilikkan publik. Apabila saham perusahaan lebih banyak dipegang oleh publik maka pihak perusahaan dituntut untuk memberikan pengungkapan berupa informasi mengenai
risiko
yang
lebih
luas
dan
transparan
sebagai
bentuk
pertanggungjawaban terhadap investor (Ardiyansyah, 2014). Terdapat berbagai macam rancangan kerja yang dapat diterima secara luas dan dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif Enterprise Risk Management, diantaranya adalah, COSO Enterprise Risk Management Integrated Framework, ISO 31000:2009 dan AS/NZS 4360:2004.
Untuk
COSO
Enterprise
Risk
Management
Framework dapat dijelaskan sebagai berikut ini.
Integrated
Enterprise Risk Management COSO Komponen ERM COSO digambarkan sebagai sebuah kubus yang memepunyai tiga permukaan yang tampak. Permukaan dari sisi kanan adalah komponen entitas perusahaan yaitu : level perusahaan, divisi, unit bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan, dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses manajemen risiko perusahaan yaitu : kondisi lingkungan internal, penetapan tujuan, identifikasi kejadian, penilaian risiko, penanggapan risiko,
aktivitas
pengendalian,
informasi
dan
komunikasi,
serta
pemantauan.
Sumber gambar: Calvin Kusuma (2014) Menurut Committee of Sponsoring Organizations of the Treadway Commission
(2004),
Enterprise
Risk
Management
terdiri
dari
8
komponen. Kedelapan komponen ini diperlukan untuk mencapai tujuantujuan
perusahaan,
baik
tujuan
strategis,
operasional,
pelaporan
keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Berikut komponen-komponen ERM (Sari, 2013):
Lingkungan Internal (Internal Enveronment) Merupakan komponen yang berkaitan dengan lingkungan dimana perusahaan berada dan beroprasi. Cakupanya adalah risk-manajement philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi dan pendelegasian wewenang. Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat
menidentifikasi
kejadian-kejadian
yang
berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan yang dipilih
atau
ditetapkan
serta
mendukung
misi
perusahaan
dan
konsisten dengan risk appetite-nya. Identifikasi risiko (Event Identification) Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan peluang.
Peluang
dikembalikan
(channeledback)
kepada
proses
penetapan strategi atau tujuan manajemen. Salah satu model yakni exposure analysis. Metode ini digunakan untuk melakukan identifikasi risiko dari sumber daya organisasi yang meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah dna bangunan, human assets yang mencakup pengetahuan dan keahlian,
serta intangible assets seperti reputasi dan penguasaan informasi. Penilaian Risiko (Risk Assessment) Komponen ini menilai sejauh mana dampak dari events (kejadian atau
keadaan)
dapat
mengangu
pencapaian
tujuan
yang
telah
ditetapkan. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif yakni: likelihood (kecenderungan/peluang) ada impact/consequence (peluang dari besaran jika risiko terkait). Dengan demikian besarnya risiko atas setiap kegiatan bisnis merupakan hasil kali antara likelihood dan consequence. Hasil dari penilaian ini menentukan posisi dan tingkat risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga
dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan sebagai dasar dari penentuan bagaimana risiko tersebut dikelola.
Sumber gambar: Soegoto (2009) dalam Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua teknik yakni: qualitative techniques dan quantitative techniques. Qualitative techniques dapat menggunakan beberapa tools seperti self –assessment (low, medium, high), questioaries, dan internal audit reviews.
Sementara
untuk
metode
quantitative
techniques
data
berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilitistic models (optimalkan hanya asumsi consequence) dan
benchmaring (Soegoto, 2009). Respon Risiko (Risk Response) Manajemen memilih respon risiko untuk menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko
tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur yang ditetapkan dan diimplementasikan
untuk membantu memastikan respon risiko berjalan dengan efektif. Informasi dan komunikasi (Information and Communication) Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap
orang menjalankan tanggungjawabnya. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.
Pengawasan
dilakukan
secara
melekat
pada
kegiatan
manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.
COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM (Kusuma, 2014).
Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas;
Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan
berjalannya
ERM
yang
efektif
pada
keseluruhan
perusahaan;
Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang dimilikinya;
Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan;
Petugas
operasional
(atau
biasa
disebut risk
coordinator)
bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan;
Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihakpihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko. C. Enterprise Risk Management (ERM) di CV. Anugerah Berkat
CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang bergerak di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada di Tuban, Jawa Timur . Pada perusahaan ini dilakukan penelitian (Mellisa, 2013) berkaitan dengan penerapan ERM. Penerapan ERM dilakuakan dengan
pendekatan kualitatif, applied research. Berdasarkan hasil
identifikasi risiko CV. ABC terdapat tiga risiko yang ada, meliputi: risiko keuangan yang berhubungan dengan customer yang terlambat melunasi piutangnya. Risiko Operasional terkait dengan customer beralih ke produk pesaing yang kualitasnya sama tapi harganya lebih murah. Risiko reputasi terkait karena adanya komplain dari konsumen mengenai ketidakpuasan produktivitas
konsumen yang
terkait
terhadap dengan
pelayanan. pemadaman
Adanya listrik,
risiko
kerusakan
kendaraan karena pemakaian yang tidak baik oleh karyawan bagian pengiriman. Identifiksi risiko yang telah dilakukan kemudian dianalisis pada setiap risiko yang mungkin terjadi, sebagai berikut.
Sumber gambar: Data olah CV. ABC oleh Mellisa (2013) Berdasarkan penelitian terdapat 21 risiko yang ada di dalam perusahaan. Setiap risiko dinilai dengan pendekatan dampak (impact)
dan probabilitas
(likelihood) sehingga didapatkan pemetaan risiko
perusahaan.
Sumber gambar: Data olah CV. ABC oleh Mellisa (2013) Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang tergolong dalam
high risk, medium risk, dan low risk. Berdasarkan
penelitian ini maka pihak perusahaan dapat menentukan penanganan atas risiko-risiko terkait secara tepat untuk mencapai efektivitas kegiatan operasional. D. KESIMPULAN 1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada suatu perusahaan atau unit bisni untuk mencapai tujuan entitas. untuk memitigasi atau meminimalkan dampak yang harus diterima, suatu perusahaan memerlukan manajemen atau pengelolaan yang baik.
Pengelolaan
ini
sering
disebut
dengan
Enterprise
Risk
Management (ERM) 2. Enterprise Risk pengelolaan
Management
risiko
secara
(ERM) merupakan suatu proses menyeluruh
guna
mengelola
ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang
diimplementasikan
dipengaruhi
manajemen
dalam
strategi
perusahaan
untuk
perusahaan mencapai
yang tujuan
perusahaan. 3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun yaitu lingkungan internal (internal environment), penentuan tujuan (objective Setting), identifikasi risiko (event identification), analisis risiko (risk assessment), respon risiko (risk response),kegiatan
pengendalian
(control
activities),
informasi
dan
komunikasi
(information and communication), dan pengawasan (monitoring). Komponen-komponen tersebut sekaligus menjadi langkah-langkah untuk menganalisa dan menyelesaikan risiko di suatu perusahaan. 4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV. Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang berkaitan dengan risiko keuangan, risiko operasional, risiko reputasi dan risiko produktivitas. REFERENSI Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014. Faktor-Faktor yang Mempengaruhi Luas Pengungkapan Enterprise Risk
Management.
Dalam
Jurnal
Ekonomi,
Manajemen
dan
Akuntansi I, Vol. 23 No. 2. Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise Risk Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17 No. 3. Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework Dengan
ISO31000:
Guidelines.
2009
Dalam
Risk
Management-Principles
And
http://crmsindonesia.org/knowledge/crms-
articles/perbandingan-coso-erm-integrated-framework-denganiso31000-2009-risk-managem diakses pada 28 September 2015 pukul 15.00 WIB Laksana, R. Y. 2014. Manajemen Risiko COS ERM ASNZN. Dalam http://www.slideshare.net/rezayudhalaksana/manajemen-risikocosoerm-asnzs diakses tanggal 26 September 2015 pukul 19.10 WIB. Sari, Fuji Juwita. 2013. Konsentrasi
Skripsi Pengaruh Corporote Governance,
Kepemilikan
dan
Ukuran
Perusahaan
Terhadap
Pengungkapan Enterprise Risk Management (Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI Tahun 2010-2011). Fakultas Ekonomi, Universitas Semarang. Setiawan,
Amelia.
2012.
Tinjauan
Literatur
Mengenai
Dampak
Pengelolaan Risiko Dalam Pengendalian Intern Terhadap Perilaku
Terkait Sistem Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16 No. 2 Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi Pebisnis Ulung. Kajarta: PT. Elex Media Komputindo.