Vous êtes sur la page 1sur 43

MANAJEMEN RISIKO

Nama Kelompok:
1. Latiffatun Na’im (160422608238)
2. Mir’atus Hilmi Rahmasari (160422600669)
3. Muhammad Rifqi Zakaria (160422600650)
DEFINIS RISIKO

Kata risiko bahasa Inggris berasal dari kata Italia "risicare," yang berarti "berani: pilihan dalam
kondisi yang tidak pasti (daripada nasib). Kunci dari definisi ini adalah gagasan tentang
ketidakpastian. Memperluas definisi, Komite Organisasi Sponsoring dari Komisi Treadway (COSO)
mendefinisikan sebagai "... kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi
pencapaian suatu tujuan." Dan Organisasi Internasional untuk Standardisasi (berbasis di Swiss dan
disingkat ISO berdasarkan terjemahan Prancis) dengan sangat sederhana mendefinisikan risiko
sebagai "efek ketidakpastian pada tujuan."
Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang
sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi yang tidak
dikehendaki dapat menimbulkan suatu kerugian.
Poin Mendasar yang Harus Dipahami
-Risiko dimulai dengan perumusan strategi dan penetapan tujuan.
-Risiko tidak mewakili estimasi titik tunggal
-konsep rentang inilah yang menciptakan ketidakpastian ketika memahami dan
mengevaluasi risiko.
-Risiko melekat pada semua aspek kehidupan - yaitu, di mana pun
ketidakpastian ada, satu risiko atau lebih ada.
KERANGKA KERJA COSO ERM

COSO mendefinisikan ERM sebagai:


Suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan
personel entitas lainnya, diterapkan dalam penetapan strategi dan di
seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa
potensial yang dapat memengaruhi entitas, dan mengelola risiko agar
sesuai dengan selera risiko, untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan entitas.
Ketika suatu organisasi menetapkan misi dan visinya,
manajemen juga menetapkan berbagai tujuan yang Jenis-jenis Tujuan
mendukung misi tersebut dan diselaraskan dan mengalir
di seluruh organisasi. Kerangka kerja ERM diarahkan
untuk mencapai tujuan organisasi dalam empat kategori
berikut:

Tujuan
kepatuhan
Tujuan
operasi.

Tujuan
strategis. Tujuan
pelaporan
Lingkungan
internal

Pengaturan
obyektif

Komponen ERM
Identifikasi acara

Penilaian risiko

Mengontrol
kegiatan

Informasi dan
Komunikasi

Pemantauan
Lingkungan internal
bahwa "Lingkungan internal adalah dasar untuk semua komponen ERM lainnya, memberikan disiplin dan
struktur. Ini mempengaruhi bagaimana strategi dan tujuan ditetapkan, kegiatan bisnis disusun, dan risiko
diidentifikasi, dinilai, dan ditindaklanjuti. Itu juga mempengaruhi desain dan fungsi kegiatan kontrol, sistem
informasi dan komunikasi, dan kegiatan pemantauan. "

Filosofi
Integritas dan
manajemen Selera risiko Dewan direksi
nilai-nilai etika
risiko

Komitmen
Struktur Penugasan Standar sumber
terhadap
organisasi otoritas daya manusia
kompetensi
Pengaturan obyektif

"Tujuan ditetapkan pada tingkat strategis, menetapkan dasar untuk tujuan operasi, pelaporan, dan
kepatuhan. Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal, dan
penyesuaian untuk identifikasi peristiwa yang efektif, penilaian risiko, dan respons risiko adalah
penetapan tujuan. . "
Identifikasi acara

"Manajemen mengidentifikasi peristiwa potensial yang, jikamereka terjadi, akan mempengaruhi entitas,
dan menentukan apakah peristiwa ini mewakili peluang atau apakah mereka dapat mempengaruhi
kemampuan entitas untuk berhasil mengimplementasikan strategi dan mencapai tujuan. Peristiwa
dengan dampak negatif merupakan risiko, yang memerlukan manajemen penilaian dan respons. Acara
dengan dampak positif mewakili peluang, yang disalurkan manajemen kembali ke strategi dan proses
penetapan tujuan. Ketika mengidentifikasi peristiwa, manajemen mempertimbangkan berbagai faktor
internal dan eksternal yang dapat menimbulkan risiko dan peluang, dalam konteks ruang lingkup risiko
penuh organisasi. "
Penilaian Risiko
Respons risiko :

"Penilaian risiko memungkinkan suatu entitas • Penghindaran.


untuk mempertimbangkan sejauh mana • Pengurangan.
peristiwa potensial memiliki dampak pada • Berbagi.
pencapaian tujuan. Manajemen menilai • Penerimaan.
peristiwa dari dua perspektif-kemungkinan dan
dampak-dan biasanya menggunakan Dalam mempertimbangkan
kombinasi metode kualitatif dan kuantitatif. responsnya, manajemen menilai
Dampak positif dan negatif dari peristiwa dampak pada kemungkinan dan
potensial harus diperiksa, secara individu atau dampak risiko, serta biaya dan
berdasarkan kategori, di seluruh entitas, Risiko manfaat, memilih respons yang
dinilai baik secara inheren maupun residual. " membawa risiko residual dalam
toleransi risiko yang diinginkan
Mengontrol kegiatan
“Kegiatan pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa respons
risiko manajemen dilakukan. Aktivitas kontrol terjadi di seluruh organisasi, di semua tingkatan dan di
semua fungsi. ”

Manajemen
Kontrol
Ulasan tingkat fungsional atau
pemrosesan
atas aktivitas
informasi
langsung

Indikator Pemisahan
Kontrol fisik
kinerja tugas
Informasi dan Komunikasi

"Informasi penting diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu
yang memungkinkan orang untuk melaksanakan tanggung jawab mereka."

Pemantauan

" Manajemen risiko perusahaan dimonitor-menilai keberadaan dan fungsi komponen-komponennya


dari waktu ke waktu." Jenis kontrol hilir ini dapat dicapai melalui kegiatan pemantauan yang sedang
berlangsung, evaluasi terpisah, atau kombinasi keduanya.

D
D
D
D

D D D D
D D
D
D
We Create
Quality Professional
PPT Presentation

Toleransi Risiko
Tingkat ukuran dan variasi risiko yang dapat diterima relatif terhadap pencapaian tujuan, yang harus
selaras dengan selera risiko organisasi.
RISIKO MENURUT COSO
COSO mengutip faktor eksternal COSO mengutip faktor internal

 Peristiwa ekonomi  Faktor infrastruktur


 Peristiwa lingkungan alami  Faktor personil
 Acara politik  Faktor proses
 Peristiwa sosial  Faktor-faktor teknologi
 Acara teknologi
o Penilaian Risiko
Penilaian risiko memungkinkan suatu entitas untuk mempertimbangkan sejauh mana peristiwa
potensial memiliki dampak pada pencapaian tujuan
Risiko yang melekat

Kombinasi faktor-faktor risiko internal


dan eksternal dalam keadaan murni,
tidak terkendali, atau risiko kotor yang
ada, dengan asumsi tidak ada kontrol
internal yang berlaku.

Secara sederhana, risiko inheren


mewakili risiko "kotor"
sementara risiko residual adalah
risiko "bersih".
RESPON RISIKO
“Setelah menilai risiko yang relevan,
manajemen menentukan bagaimana PENGHINDARAN
responsnya”
Keluar atau melepaskan aktivitas yang menimbulkan
risiko

PENGURANGAN
Sebagaimana ditunjukkan,
respons risiko termasuk Mengurangi kemungkinan risiko atau
dampak dengan mentransfer atau
dalam empat kategori, yang
membagi sebagian risiko
didefinisikan COSO:
BERBAGI

Tidak ada tindakan yang diambil untuk


memengaruhi kemungkinan atau
dampak risiko
PENERIMAAN

Tidak ada tindakan yang diambil untuk memengaruhi


kemungkinan atau dampak risiko
• Mengontrol Kegiatan
Kegiatan pengendalian adalah kebijakan dan prosedur yang
membantu memastikan bahwa respons risiko manajemen
dilakukan. Aktivitas kontrol terjadi di seluruh organisasi, di
semua tingkatan dan di semua fungsi
Kegiatan kontrol yang biasa digunakan yang disediakan oleh COSO

1. ▪ Ulasan tingkat atas 4. ▪ Kontrol fisik


kontrol yang biasanya dijalankan penghitungan fisik uang tunai,
pada tingkat entitas, seperti kinerja sekuritas, inventaris, peralatan, atau
terhadap ulasan anggaran, aset tetap lainnya, dan
perkiraan terbaru, pemantauan membandingkan penghitungan
tindakan pesaing, atau inisiatif tersebut dengan jumlah yang dicatat
penahanan biaya. dalam pembukuan dan catatan
2. ▪ Manajemen
fungsional atau aktivitas
5. ▪ Indikator kinerja
langsung
menganalisis dan menindaklanjuti
kontrol yang dijalankan oleh penyimpangan dari norma kinerja yang
manajer yang menjalankan fungsi diharapkan atau ditargetkan
atau aktivitas tertentu , seperti
meninjau laporan kinerja untuk
area tersebut atau mengawasi
6. ▪ Pemisahan tugas
pelaksanaan kontrol level terperinci
melibatkan pemisahan tugas orang
3. Kontrol pemrosesan informasi yang berbeda untuk mengurangi
risiko kesalahan atau penipuan
dirancang untuk memeriksa
keakuratan, kelengkapan, dan
otorisasi transaksi
• Informasi dan Komunikasi
Informasi penting diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka
COSO mencatat, informasi harus:

 Sesuai dan pada tingkat detail yang tepat.

 Tepat waktu dan tersedia saat dibutuhkan

 Lancar, mencerminkan informasi keuangan atau

operasional terbaru.

 Akurat dan andal.

 Dapat diakses oleh mereka yang membutuhkannya


Pertanyaan umum sehari-hari yang merangkum pemikiran manajemen risiko

01 02 03 04 05

Apa yang ingin kita capai? Apa yang bisa menghentikan Pilihan apa yang kita Apakah kita memiliki kemampuan Bagaimana kita tahu
miliki untuk untuk mengeksekusi opsi-opsi bahwa kita telah
kita dari mencapainya?
memastikan hal-hal tersebut? mencapai apa yang
itu tidak terjadi? ingin kita capai ?

D
D
D
Peran dan Tanggung Jawab ERM
Peran dan Tanggung Jawab masing-masing kelompok

Jajaran
Manajemen Direktur

Risk Eksekutif
Officer Keuangan

Pihak
Auditor
Eksternal Internal
Lainnya

Legislators Individu lain


Auditor Luar
Independen
& dalam
Regulations Organisasi
JAJARAN DIREKTUR
 Mengetahui sejauh mana manajemen telah menetapkan EMR yang efektif
dalam suatu organisasi
 Menyadari dan setuju dengan selera risiko organisasi
 Meninjau pandangan portofolioorganisasi tentang risiko dan
mempertimbangkannya terhadap selera risiko organisasi
 Mengetahui tentang risiko paling signifikan dan apakah manajemen
merespons dengan tepat
Manajemen
 Manajemen bertanggung jawab atas semua kegiatan organisasi, termasuk
ERM
 CEO yang pada akhirnya bertanggung jawab atas efektivitas dan
keberhasilan ERM
 Manajemen senior yang bertanggung jawab atas berbagai unit organisasi
memiliki tanggung jawab untuk mengelola resiko terkait dengan tujuan
unit spesifik mereka
Risk Officer
Membingkai Mempromosika
Menetapkan Memandu
otoritas dan n kompetensi
kebijakan ERM Integrasi ERM
akuntabilitas ERM

Menetapkan
Melaporkan
bahasa umum Memfasilitasi
kepada Kepala
manajemen pengembangan
Eksekutif
risiko
Eksekutif Keuangan Auditor Internal
 Para eksekutif ini sering terlibat dalam  Fungsi audit Internal memiliki peran
pengembangan anggaran dan rencana penting dalam mengevaluasi efektivitas
organisasi, dan melacak serta dan merekomendasikan perbaikan atas
menganalisis kinerja dari kepatuhan ERM
operasi dan melaporkan perspektif.
Individu lain dalam Organisasi
Auditor Luar Independen
 Semua individu bertanggung jawab  Mereka dapat memberikan perspektif
untuk mendukung arus informasi dan manajemen resiko yang terinformasi,
komunikasi yang merupakan bagian independen, dan objektif kepada
integral dan inheren dalam dalam ERM manajemen dan dewan direksi
Legislators & Regulations Pihak Eksternal Lainnya
 Dapat mempengaruhi pendekatan ERM  Pemangku kepentingan luar lainnya
dari banyak organisasi, baik melalui dapat mempengaruhi aktivitas ERM
persyaratan untuk menetapkan organisasi yang mana mereka dapat
mekanisme manajemen risiko atau menjadi sumber informasi yang
sistem pengendalian internal digunakan dalam ERM
ISO 31000:2009 Prinsip
Manajemen Risiko dan
Panduan
• Pada tahun 2009, organisasi
Internasional Standardisasi
mengekuarkan standar ISO
31000:2009 (ISO 31000) sebagai
standar pertama yang diakui secara
global terkait dengan manajemen
risiko.
• ISO mencakup tiga bagian, yaitu
prinsip, kerangka kerja, dan proses.
Prinsip (ISO 31000)
 Menciptakan dan melindungi nilai
 Merupakan bagian integral dari semua proses organisasi
 Merupakan bagian dari pengambilan keputusan
 Mengatasi ketidakpastian secara eksplisit
 Apakah sistematis, terstruktur, dan tepat waktu
 Berdasarkan pada informasi terbaik yang tersedia
 Disesuaikan
 Mempertimbangkan faktor manusia dan budaya
 Transparan dan inklusif
 Dinamis, berulang, dan responsif terhadap perubahan
 Memfasilitasi peningkatan berkelanjutan dari organisasi
Kerangka Kerja (ISO:31000)
Mandat dan Komitmen

Desain Kerangka
Kerja untuk
mengelola Resiko

Menerapkan
Terus-menerus
Kerangka Kerja dan
Meningkatkan
proses Manajemen
Kerangka Kerja
Resiko

Memonitor atau
Memantau hasil
akhir Kerangka
Kerja
Proses
(ISO:31000)
Pandangan Top-Down terhadap Resiko
PERAN FUNGSI AUDIT INTERNAL DI ERM (The Role of The Internal Audit
Function in ERM)

 IIA Standar 2120: Manajemen Risiko menyatakan, "Kegiatan audit internal


harus mengevaluasi efektivitas dan berkontribusi pada peningkatan
proses manajemen risiko."
Organisasi dengan ERM (Organization with
ERM) Kontrol Kompensasi
 “peran inti audit internal yang terkait  Suatu kegiatan yang, jika kontrol utama
dengan ERM adalah memberikan tidak sepenuhnya beroperasi secara
jaminan obyektif kepada dewan tentang efektif, dapat membantu mengurangi
yang efektif mencakup posisi posisi risiko terkait. Kontrol kompensasi tidak
kegiatan ERM organisasi untuk akan dengan sendirinya mengurangi
membantu memastikan risiko bisnis risiko ke tingkat yang dapat diterima
utama sedang dikelola dengan tepat dan
bahwa sistem operasi internal secara
efektif. "
Peran audit internal inti (Core Peran audit internal yang sah dengan kerangka
pengaman (Legitimate internal audit roles with
Internal Audit Roles) safeguards)
 Kegiatan-kegiatan ini meliputi:  Peranan ini mewakili layanan konsultasi
 Memberikan jaminan pada proses yang dapat meningkatkan tata kelola
manajemen risiko. organisasi, manajemen risiko, dan proses
 Memberikan jaminan bahwa risiko kontrol. sejauh mana layanan tersebut
dievaluasi dengan benar. akan tergantung pada sumber daya lain
yang tersedia untuk dewan dan pada
 Mengevaluasi proses manajemen risiko. risiko kematangan organisasi. Peran
 Mengevaluasi pelaporan risiko utama. konsultasi ditampilkan di tengah tombol
 Meninjau manajemen risiko utama. di layar kuning.
Layanan Konsultasi (Consulting Service)
 Penasihat dan layanan terkait, sifat dan ruang lingkup yang disepakati
dengan pelanggan, yang dimaksudkan untuk meningkatkan tata kelola
organisasi, manajemen risiko, dan proses kontrol tanpa auditor internal
yang memikul tanggung jawab manajemen.
DAMPAK DARI ERM ATAS JASA ASSURANCE YANG DIJALANKAN OLEH
INTERNAL AUDIT
Mengaitkan antara perencanaan audit dan pengelolaan atas risiko:
 Sebelum mengembangkan rencana audit internal, menurut CAE akan sangat
membantu apabila pertama-tama membangun dan meng-update audit
universe.
 Audit universe bisa terdiri dari beberapa komponen yang ada pada strategi
perusahaan.
 Penyiapan rencana audit internal berdasarkan audit universe tersebut.
 Audit universe terkait dengan rencana audit yang sudah update
menggambarkan perubahan-perubahan yang telah terjadi.
 Perencanaan audit, didasarkan, bersama dengan faktor-faktor lainnya, penilaian
atas risiko.
 Dalam jurnal yang berjudul “ The Impact of Enterprise Risk Management
on The Internal Audit Function” oleh Mark S. Beasley (2006) menyatakan
bahwa :
 “ ERM memiliki dampak besar pada aktivitas audit internal ketika (a)
proses ERM organisasi lebih lengkap, (b) CFO dan komite audit telah
meminta yang lebih besar aktivitas audit internal yang terkait pada ERM,
(c) hak kepala eksekutif audit (CAE) lebih lama, (d) organisasi berada di
industri perbankan atau institusi pendidikan dan (e) fungsi audit internal
memiliki ketentuan”
10 Peluang Fungsi Audit Internal dalam Memberikan Wawasan
Mengenai Manajemen Risiko
1. Menilai apakah organisasi. yang merupakan titik awal manajemen risiko,
cukup diartikulasikan dan dipahami di seluruh organisasi
2. Memberikan wawasan tentang sifat dan keefektifan lingkungan pengendalian
untuk memberi kenyamanan kepada manajemen dan dewan bahwa tidak ada
faktor entitas-entitas yang meluas yang dapat merusak keefektifan manajemen
risiko.
3. Memfasilitasi penentuan risk appetite organisasi dan tingkat toleransi risiko
untuk memastikan kriteria risiko tersebut ditentukan oleh dewan, dan
dipahami di seluruh organisasi
4. Mencurahkan kejadian risiko yang mungkin terjadi dan daftar manajemen
tambahan dari kejadian tersebut
5. Memfasilitasi penilaian dan memprioritaskan risiko untuk membantu
manajemen memastikan risiko yang harus diatasi dengan tepat
6. Menyarankan mengenai krteria penilaian risiko lainnya diluar dampak dan
kemungkinan.
7. Menyarankan pemilihan penanganan/respon risiko untuk membantu
manajemen mengevaluasi apakah pilihan yang dipilih sesuai dengan
pengelolaan terbaik
8. Membantu manajemen dengan memantau lingkungan eksternal dan internal
untuk membantu mengidentifikasi risiko baru atau yang muncul
9. Memberikan hasil audit dalam format yang membantu manajemen
memahami kecukupan desain dan efektivitas operasi kegiatan manajemen
risiko.
10. Melakukan penilaian keseluruhan terhadap sistem manajemen risiko
(kerangka kerja) dan proses untuk memberikan kepastian mengenai
kecukupan desain sistem dan efektivitas operasi.