MANAJEMEN RISIKO

Nama Kelompok:
1. Latiffatun Na’im (160422608238)
2. Mir’atus Hilmi Rahmasari (160422600669)
3. Muhammad Rifqi Zakaria (160422600650)
 DEFINIS RISIKO

Kata risiko bahasa Inggris berasal dari kata Italia "risicare," yang berarti "berani: pilihan dalam
kondisi yang tidak pasti (daripada nasib). Kunci dari definisi ini adalah gagasan tentang
ketidakpastian. Memperluas definisi, Komite Organisasi Sponsoring dari Komisi Treadway (COSO)
mendefinisikan sebagai "... kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi
pencapaian suatu tujuan." Dan Organisasi Internasional untuk Standardisasi (berbasis di Swiss dan
disingkat ISO berdasarkan terjemahan Prancis) dengan sangat sederhana mendefinisikan risiko
sebagai "efek ketidakpastian pada tujuan."
Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang
sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi yang tidak
dikehendaki dapat menimbulkan suatu kerugian.
 Poin Mendasar yang Harus Dipahami
-Risiko dimulai dengan perumusan strategi dan penetapan tujuan.
-Risiko tidak mewakili estimasi titik tunggal
-konsep rentang inilah yang menciptakan ketidakpastian ketika memahami dan
mengevaluasi risiko.
-Risiko melekat pada semua aspek kehidupan - yaitu, di mana pun
ketidakpastian ada, satu risiko atau lebih ada.
 KERANGKA KERJA COSO ERM

COSO mendefinisikan ERM sebagai:

Suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan
personel entitas lainnya, diterapkan dalam penetapan strategi dan di
seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa
potensial yang dapat memengaruhi entitas, dan mengelola risiko agar
sesuai dengan selera risiko, untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan entitas.
 Ketika suatu organisasi menetapkan misi dan visinya,
manajemen juga menetapkan berbagai tujuan yang Jenis-jenis Tujuan
mendukung misi tersebut dan diselaraskan dan mengalir
di seluruh organisasi. Kerangka kerja ERM diarahkan
untuk mencapai tujuan organisasi dalam empat kategori
berikut:

Tujuan
kepatuhan
Tujuan
operasi.

Tujuan
strategis. Tujuan
pelaporan
 Lingkungan
internal

Pengaturan
obyektif

Komponen ERM
Identifikasi acara

Penilaian risiko

Mengontrol
kegiatan

Informasi dan
Komunikasi

Pemantauan
 Lingkungan internal
bahwa "Lingkungan internal adalah dasar untuk semua komponen ERM lainnya, memberikan disiplin dan
struktur. Ini mempengaruhi bagaimana strategi dan tujuan ditetapkan, kegiatan bisnis disusun, dan risiko
diidentifikasi, dinilai, dan ditindaklanjuti. Itu juga mempengaruhi desain dan fungsi kegiatan kontrol, sistem
informasi dan komunikasi, dan kegiatan pemantauan. "

Filosofi
Integritas dan
manajemen Selera risiko Dewan direksi
nilai-nilai etika
risiko

Komitmen
Struktur Penugasan Standar sumber
terhadap
organisasi otoritas daya manusia
kompetensi
 Pengaturan obyektif

"Tujuan ditetapkan pada tingkat strategis, menetapkan dasar untuk tujuan operasi, pelaporan, dan
kepatuhan. Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal, dan
penyesuaian untuk identifikasi peristiwa yang efektif, penilaian risiko, dan respons risiko adalah
penetapan tujuan. . "
Identifikasi acara

"Manajemen mengidentifikasi peristiwa potensial yang, jikamereka terjadi, akan mempengaruhi entitas,
dan menentukan apakah peristiwa ini mewakili peluang atau apakah mereka dapat mempengaruhi
kemampuan entitas untuk berhasil mengimplementasikan strategi dan mencapai tujuan. Peristiwa
dengan dampak negatif merupakan risiko, yang memerlukan manajemen penilaian dan respons. Acara
dengan dampak positif mewakili peluang, yang disalurkan manajemen kembali ke strategi dan proses
penetapan tujuan. Ketika mengidentifikasi peristiwa, manajemen mempertimbangkan berbagai faktor
internal dan eksternal yang dapat menimbulkan risiko dan peluang, dalam konteks ruang lingkup risiko
penuh organisasi. "
 Penilaian Risiko
Respons risiko :

"Penilaian risiko memungkinkan suatu entitas • Penghindaran.

untuk mempertimbangkan sejauh mana
peristiwa potensial memiliki dampak pada
pencapaian tujuan. Manajemen menilai
peristiwa dari dua perspektif-kemungkinan dan
dampak-dan biasanya menggunakan
kombinasi metode kualitatif dan kuantitatif.
Dampak positif dan negatif dari peristiwa
potensial harus diperiksa, secara individu atau
berdasarkan kategori, di seluruh entitas, Risiko
dinilai baik secara inheren maupun residual. "
• Pengurangan.
• Berbagi.
• Penerimaan.
Dalam mempertimbangkan
responsnya, manajemen menilai
dampak pada kemungkinan dan
dampak risiko, serta biaya dan
manfaat, memilih respons yang
membawa risiko residual dalam
toleransi risiko yang diinginkan
 Mengontrol kegiatan
“Kegiatan pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa respons
risiko manajemen dilakukan. Aktivitas kontrol terjadi di seluruh organisasi, di semua tingkatan dan di
semua fungsi. ”

Manajemen
Kontrol
Ulasan tingkat fungsional atau
pemrosesan
atas aktivitas
informasi
langsung

Indikator Pemisahan
Kontrol fisik
kinerja tugas
 Informasi dan Komunikasi

"Informasi penting diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu
yang memungkinkan orang untuk melaksanakan tanggung jawab mereka."

Pemantauan

" Manajemen risiko perusahaan dimonitor-menilai keberadaan dan fungsi komponen-komponennya

dari waktu ke waktu." Jenis kontrol hilir ini dapat dicapai melalui kegiatan pemantauan yang sedang
berlangsung, evaluasi terpisah, atau kombinasi keduanya.

D
D
D
D

D D D D
D D
D
D
 We Create
Quality Professional
PPT Presentation

Toleransi Risiko
Tingkat ukuran dan variasi risiko yang dapat diterima relatif terhadap pencapaian tujuan, yang harus
selaras dengan selera risiko organisasi.
 RISIKO MENURUT COSO
COSO mengutip faktor eksternal COSO mengutip faktor internal

 Peristiwa ekonomi  Faktor infrastruktur

 Peristiwa lingkungan alami  Faktor personil
 Acara politik  Faktor proses
 Peristiwa sosial  Faktor-faktor teknologi
 Acara teknologi
 o Penilaian Risiko
Penilaian risiko memungkinkan suatu entitas untuk mempertimbangkan sejauh mana peristiwa
potensial memiliki dampak pada pencapaian tujuan
 Risiko yang melekat

Kombinasi faktor-faktor risiko internal

dan eksternal dalam keadaan murni,
tidak terkendali, atau risiko kotor yang
ada, dengan asumsi tidak ada kontrol
internal yang berlaku.

Secara sederhana, risiko inheren

mewakili risiko "kotor"
sementara risiko residual adalah
risiko "bersih".
 RESPON RISIKO
“Setelah menilai risiko yang relevan,
manajemen menentukan bagaimana PENGHINDARAN
responsnya”
Keluar atau melepaskan aktivitas yang menimbulkan
risiko

PENGURANGAN
Sebagaimana ditunjukkan,
respons risiko termasuk Mengurangi kemungkinan risiko atau
dampak dengan mentransfer atau
dalam empat kategori, yang
membagi sebagian risiko
didefinisikan COSO:
BERBAGI

Tidak ada tindakan yang diambil untuk

memengaruhi kemungkinan atau
dampak risiko
PENERIMAAN

Tidak ada tindakan yang diambil untuk memengaruhi

kemungkinan atau dampak risiko
• Mengontrol Kegiatan
Kegiatan pengendalian adalah kebijakan dan prosedur yang
membantu memastikan bahwa respons risiko manajemen
dilakukan. Aktivitas kontrol terjadi di seluruh organisasi, di
semua tingkatan dan di semua fungsi
 Kegiatan kontrol yang biasa digunakan yang disediakan oleh COSO

1. ▪ Ulasan tingkat atas 4. ▪ Kontrol fisik

kontrol yang biasanya dijalankan penghitungan fisik uang tunai,
pada tingkat entitas, seperti kinerja sekuritas, inventaris, peralatan, atau
terhadap ulasan anggaran, aset tetap lainnya, dan
perkiraan terbaru, pemantauan membandingkan penghitungan
tindakan pesaing, atau inisiatif tersebut dengan jumlah yang dicatat
penahanan biaya. dalam pembukuan dan catatan
2. ▪ Manajemen
fungsional atau aktivitas
5. ▪ Indikator kinerja
langsung
menganalisis dan menindaklanjuti
kontrol yang dijalankan oleh penyimpangan dari norma kinerja yang
manajer yang menjalankan fungsi diharapkan atau ditargetkan
atau aktivitas tertentu , seperti
meninjau laporan kinerja untuk
area tersebut atau mengawasi
6. ▪ Pemisahan tugas
pelaksanaan kontrol level terperinci
melibatkan pemisahan tugas orang
3. Kontrol pemrosesan informasi yang berbeda untuk mengurangi
risiko kesalahan atau penipuan
dirancang untuk memeriksa
keakuratan, kelengkapan, dan
otorisasi transaksi
 • Informasi dan Komunikasi
Informasi penting diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka
COSO mencatat, informasi harus:

 Sesuai dan pada tingkat detail yang tepat.

 Tepat waktu dan tersedia saat dibutuhkan

 Lancar, mencerminkan informasi keuangan atau

operasional terbaru.

 Akurat dan andal.

 Dapat diakses oleh mereka yang membutuhkannya

 Pertanyaan umum sehari-hari yang merangkum pemikiran manajemen risiko

01 02 03 04 05

Apa yang ingin kita capai? Apa yang bisa menghentikan Pilihan apa yang kita Apakah kita memiliki kemampuan Bagaimana kita tahu
miliki untuk untuk mengeksekusi opsi-opsi bahwa kita telah
kita dari mencapainya?
memastikan hal-hal tersebut? mencapai apa yang
itu tidak terjadi? ingin kita capai ?

D
D
D
Peran dan Tanggung Jawab ERM
Peran dan Tanggung Jawab masing-masing kelompok

Jajaran
Manajemen Direktur

Risk Eksekutif
Officer Keuangan

Pihak
Auditor
Eksternal Internal
Lainnya

Legislators Individu lain

Auditor Luar
Independen
& dalam
Regulations Organisasi
 JAJARAN DIREKTUR
 Mengetahui sejauh mana manajemen telah menetapkan EMR yang efektif
dalam suatu organisasi
 Menyadari dan setuju dengan selera risiko organisasi
 Meninjau pandangan portofolioorganisasi tentang risiko dan
mempertimbangkannya terhadap selera risiko organisasi
 Mengetahui tentang risiko paling signifikan dan apakah manajemen
merespons dengan tepat
 Manajemen
 Manajemen bertanggung jawab atas semua kegiatan organisasi, termasuk
ERM
 CEO yang pada akhirnya bertanggung jawab atas efektivitas dan
keberhasilan ERM
 Manajemen senior yang bertanggung jawab atas berbagai unit organisasi
memiliki tanggung jawab untuk mengelola resiko terkait dengan tujuan
unit spesifik mereka
 Risk Officer
Membingkai Mempromosika
Menetapkan Memandu
otoritas dan n kompetensi
kebijakan ERM Integrasi ERM
akuntabilitas ERM

Menetapkan
Melaporkan
bahasa umum Memfasilitasi
kepada Kepala
manajemen pengembangan
Eksekutif
risiko
 Eksekutif Keuangan
 Para eksekutif ini sering terlibat dalam
pengembangan anggaran dan rencana
organisasi, dan melacak serta
menganalisis kinerja dari kepatuhan
operasi dan melaporkan perspektif.
Auditor Internal
 Fungsi audit Internal memiliki peran
penting dalam mengevaluasi efektivitas
dan merekomendasikan perbaikan atas
ERM
 Individu lain dalam Organisasi
 Semua individu bertanggung jawab
untuk mendukung arus informasi dan
komunikasi yang merupakan bagian
integral dan inheren dalam dalam ERM
Auditor Luar Independen
 Mereka dapat memberikan perspektif
manajemen resiko yang terinformasi,
independen, dan objektif kepada
manajemen dan dewan direksi
 Legislators & Regulations
 Dapat mempengaruhi pendekatan ERM
dari banyak organisasi, baik melalui
persyaratan untuk menetapkan
mekanisme manajemen risiko atau
sistem pengendalian internal
Pihak Eksternal Lainnya
 Pemangku kepentingan luar lainnya
dapat mempengaruhi aktivitas ERM
organisasi yang mana mereka dapat
menjadi sumber informasi yang
digunakan dalam ERM
 ISO 31000:2009 Prinsip
Manajemen Risiko dan
Panduan
• Pada tahun 2009, organisasi
Internasional Standardisasi
mengekuarkan standar ISO
31000:2009 (ISO 31000) sebagai
standar pertama yang diakui secara
global terkait dengan manajemen
risiko.
• ISO mencakup tiga bagian, yaitu
prinsip, kerangka kerja, dan proses.
 Prinsip (ISO 31000)
 Menciptakan dan melindungi nilai
 Merupakan bagian integral dari semua proses organisasi
 Merupakan bagian dari pengambilan keputusan
 Mengatasi ketidakpastian secara eksplisit
 Apakah sistematis, terstruktur, dan tepat waktu
 Berdasarkan pada informasi terbaik yang tersedia
 Disesuaikan
 Mempertimbangkan faktor manusia dan budaya
 Transparan dan inklusif
 Dinamis, berulang, dan responsif terhadap perubahan
 Memfasilitasi peningkatan berkelanjutan dari organisasi
Kerangka Kerja (ISO:31000)
Mandat dan Komitmen

Desain Kerangka
Kerja untuk
mengelola Resiko

Menerapkan
Terus-menerus
Kerangka Kerja dan
Meningkatkan
proses Manajemen
Kerangka Kerja
Resiko

Memonitor atau
Memantau hasil
akhir Kerangka
Kerja
Proses
(ISO:31000)
Pandangan Top-Down terhadap Resiko
PERAN FUNGSI AUDIT INTERNAL DI ERM (The Role of The Internal Audit
Function in ERM)

 IIA Standar 2120: Manajemen Risiko menyatakan, "Kegiatan audit internal

harus mengevaluasi efektivitas dan berkontribusi pada peningkatan
proses manajemen risiko."
Organisasi dengan ERM (Organization with
ERM)
 “peran inti audit internal yang terkait
dengan ERM adalah memberikan
jaminan obyektif kepada dewan tentang
yang efektif mencakup posisi posisi
kegiatan ERM organisasi untuk
membantu memastikan risiko bisnis
utama sedang dikelola dengan tepat dan
bahwa sistem operasi internal secara
efektif. "
Kontrol Kompensasi
 Suatu kegiatan yang, jika kontrol utama
tidak sepenuhnya beroperasi secara
efektif, dapat membantu mengurangi
risiko terkait. Kontrol kompensasi tidak
akan dengan sendirinya mengurangi
risiko ke tingkat yang dapat diterima
Peran audit internal inti (Core
Internal Audit Roles)
 Kegiatan-kegiatan ini meliputi:
 Memberikan jaminan pada proses
manajemen risiko.
 Memberikan jaminan bahwa risiko
dievaluasi dengan benar.
 Mengevaluasi proses manajemen risiko.
 Mengevaluasi pelaporan risiko utama.
 Meninjau manajemen risiko utama.
Peran audit internal yang sah dengan kerangka
pengaman (Legitimate internal audit roles with
safeguards)
 Peranan ini mewakili layanan konsultasi
yang dapat meningkatkan tata kelola
organisasi, manajemen risiko, dan proses
kontrol. sejauh mana layanan tersebut
akan tergantung pada sumber daya lain
yang tersedia untuk dewan dan pada
risiko kematangan organisasi. Peran
konsultasi ditampilkan di tengah tombol
di layar kuning.
Layanan Konsultasi (Consulting Service)
 Penasihat dan layanan terkait, sifat dan ruang lingkup yang disepakati
dengan pelanggan, yang dimaksudkan untuk meningkatkan tata kelola
organisasi, manajemen risiko, dan proses kontrol tanpa auditor internal
yang memikul tanggung jawab manajemen.
DAMPAK DARI ERM ATAS JASA ASSURANCE YANG DIJALANKAN OLEH
INTERNAL AUDIT
Mengaitkan antara perencanaan audit dan pengelolaan atas risiko:
 Sebelum mengembangkan rencana audit internal, menurut CAE akan sangat
membantu apabila pertama-tama membangun dan meng-update audit
universe.
 Audit universe bisa terdiri dari beberapa komponen yang ada pada strategi
perusahaan.
 Penyiapan rencana audit internal berdasarkan audit universe tersebut.
 Audit universe terkait dengan rencana audit yang sudah update
menggambarkan perubahan-perubahan yang telah terjadi.
 Perencanaan audit, didasarkan, bersama dengan faktor-faktor lainnya, penilaian
atas risiko.
 Dalam jurnal yang berjudul “ The Impact of Enterprise Risk Management
on The Internal Audit Function” oleh Mark S. Beasley (2006) menyatakan
bahwa :
 “ ERM memiliki dampak besar pada aktivitas audit internal ketika (a)
proses ERM organisasi lebih lengkap, (b) CFO dan komite audit telah
meminta yang lebih besar aktivitas audit internal yang terkait pada ERM,
(c) hak kepala eksekutif audit (CAE) lebih lama, (d) organisasi berada di
industri perbankan atau institusi pendidikan dan (e) fungsi audit internal
memiliki ketentuan”
10 Peluang Fungsi Audit Internal dalam Memberikan Wawasan
Mengenai Manajemen Risiko
1. Menilai apakah organisasi. yang merupakan titik awal manajemen risiko,
cukup diartikulasikan dan dipahami di seluruh organisasi
2. Memberikan wawasan tentang sifat dan keefektifan lingkungan pengendalian
untuk memberi kenyamanan kepada manajemen dan dewan bahwa tidak ada
faktor entitas-entitas yang meluas yang dapat merusak keefektifan manajemen
risiko.
3. Memfasilitasi penentuan risk appetite organisasi dan tingkat toleransi risiko
untuk memastikan kriteria risiko tersebut ditentukan oleh dewan, dan
dipahami di seluruh organisasi
4. Mencurahkan kejadian risiko yang mungkin terjadi dan daftar manajemen
tambahan dari kejadian tersebut
5. Memfasilitasi penilaian dan memprioritaskan risiko untuk membantu
manajemen memastikan risiko yang harus diatasi dengan tepat
6. Menyarankan mengenai krteria penilaian risiko lainnya diluar dampak dan
kemungkinan.
7. Menyarankan pemilihan penanganan/respon risiko untuk membantu
manajemen mengevaluasi apakah pilihan yang dipilih sesuai dengan
pengelolaan terbaik
8. Membantu manajemen dengan memantau lingkungan eksternal dan internal
untuk membantu mengidentifikasi risiko baru atau yang muncul
9. Memberikan hasil audit dalam format yang membantu manajemen
memahami kecukupan desain dan efektivitas operasi kegiatan manajemen
risiko.
10. Melakukan penilaian keseluruhan terhadap sistem manajemen risiko
(kerangka kerja) dan proses untuk memberikan kepastian mengenai
kecukupan desain sistem dan efektivitas operasi.