COSO ERM 2017 menyediakan kerangka kerja manajemen risiko perusahaan yang terdiri dari 5 komponen dasar dan 20 prinsip. Kerangka kerja ini memberikan panduan bagi perusahaan untuk mengidentifikasi, menilai, dan menanggapi risiko secara menyeluruh dan terintegrasi mulai dari tata kelola, penetapan strategi, tinjauan kinerja, hingga komunikasi dan pelaporan. Kerangka kerja COSO ERM 2017 ini kemudian menjadi acuan bagi
COSO ERM: 2017_Integrating with Strategy and Performance _Training "MANAJEMEN RISIKO STRATEGIS" bagi BOD & BOC Perusahaan.
1. COSO ERM : 2017
Integrating with Strategy
and Performance
2. Pengendalian Internal_COSO ERM
• Setiap kegiatan maupun aktivitas yang dijalani
oleh individu ataupun sekelompok manusia,
seringkali tidak luput dari adanya berbagai
risiko yang berpotensi mengancam masa depan
mereka, khususnya dalam dunia bisnis industri
yang menjalankan kegiatan operasional
bersaing secara global, sehingga diperlukan
adanya pengendalian internal dan pengawasan
untuk meningkatkan kepastian dan jaminan
bahwa seluruh proses sistem telah berjalan
sesuai dengan ketentuan dan aturan yang
berlaku. (Desviana et al., 2020)
3. Pengendalian Internal_COSO ERM ...
• Selain itu dengan melakukan pengendalian
internal dapat mendorong informasi yang
berjalan secara transparansi serta bersifat
akuntabel yang dikerjakan berdasarkan
pedoman yang ada.
• Oleh sebab itu diperlukan adanya
pengendalian internal yang dapat
berpedoman pada COSO Internal Control –
Integrated Framework.
4. • Selain terfokus terhadap kegiatan yang
berlangsung di perusahaan, COSO telah
menerbitkan sebuah kerangka kerja baru
yang lebih terfokus kepada risiko ketimbang
aktivitas yang berjalan, yaitu pada tahun
2017 terbentuk sebuah kerangka baru
bernama COSO Enterprise Risk
Management: Integrating with Strategy and
Performance.
Pengendalian Internal_COSO ERM ...
5. • Diakui bahwa setiap pilihan yang diambil
oleh perusahaan pasti akan mengundang
berbagai risiko, dan bagaimana mereka
mampu mengelola risiko tersebut untuk
meningkatkan relevansi dan tingkat
kepercayaan dari informasi yang dihasilkan
terhadap seluruh pemangku kepentingan,
dengan berpikir secara strategis yang
mengarahkan perusahaan kepada berbagai
pilihan.
Pengendalian Internal_COSO ERM ...
6. Risiko dari Sudut Pandangan COSO
Committee of Sponsoring Organizations of the Treadway
Commission (COSO_2017), risiko dapat dilihat seperti berikut:
1. Risiko menjadi dasar pertimbangan dan selalu direview oleh
top management agar dapat lebih memahami berbagai
faktor yang dapat menjadi penyebab terjadinya risiko.
2. Pengelolaan risiko adalah bagian yang sangat penting
dalam sebuah perusahaan untuk menjamin
keberlangsungannya secara jangka panjang.
3. Risiko tidak hanya berpotensi memberikan nilai yang negatif
seperti ancaman ataupun hambatan, melainkan perusahaan
dapat merepresentatifkan risiko sebagai peluang untuk
menghasilkan nilai baru secara berkelanjutan.
4. Risiko terhubung dengan setiap keputusan yang diambil
untuk membangun strategi perencanaan yang berdampak
secara signifikan dalam menentukan performa perusahaan.
7. Risiko dari Sudut Pandangan COSO ...
• COSO ERM 2017 telah melihat bagaimana
sebuah pengaturan manajemen perusahaan
perlu pengelolaan yang dapat beradaptasi
terhadap situasi dan kondisi yang terus
mengalami perubahan, sebagai tindakan awal
untuk mampu meningkatkan taraf kualitas
dan kapabilitas perusahaan secara jangka
panjang,
• khususnya di era digitalisasi yang menuntut
perusahaan untuk mampu memiliki berbagai
pilihan strategi alternatif dengan terus
mengadaptasinya secara berkala.
(Pamungkas, 2019)
8. COSO ERM: 2017
5 Komponen Dasar dgn 20 Prinsip ERM
1. Exercises Board
Risk Oversight
2. Establishes
Operating
Structures
3. Defines Desired
Culture
4. Demonstrates
Commitment to
Core Value
5. Attracts,
Develpos, and
Reatin Capable
Individuals
6. Analyzes
Business Context
7. Defines Risk
Appetite
8. Evaluates
Alternative
Strategies
9. Formulates
Business
Objectives
10. Identifies
Risk
11. Assesses
Severity of
Risk
12. Prioritizes
Risks
13. Implements
Risk
Responses
14. Develops
Portofolio
View
15. Assesses
Substantial
Change
16. Reviews Risk
and
Performance
17. Pursues
Improvement in
ERM
18. Leverages
Information and
Technology
19. Communicates
Risk
Information
20. Reports on
Risk, Culture,
and
Performance
1. Exercises Board
Risk Oversight
2. Establishes
Operating
Structures
3. Defines Desired
Culture
4. Demonstrates
Commitment to
Core Value
5. Attracts,
Develpos, and
Reatin Capable
Individuals
6. Analyzes
Business
Context
7. Defines Risk
Appetite
8. Evaluates
Alternative
Strategies
9. Formulates
Business
Objectives
10. Identifies
Risk
11. Assesses
Severity of
Risk
12. Prioritizes
Risks
13. Implements
Risk
Responses
14. Develops
Portofolio
View
15. Assesses
Substantial
Change
16. Reviews Risk
and
Performance
17. Pursues
Improvement in
ERM
18. Leverages
Information and
Technology
19. Communicates
Risk
Information
20. Reports on
Risk, Culture,
and
Performance
Governance
& Culture
Strategy &
Objective-
Setting
Performance Review &
Revision
Information,
Communication
& Reporting
9. Governance and Culture
• Tata kelola yang handal dan memadai akan
membantu menentukan langkah perusahaan ke
depan dengan memperkuat pentingnya sebuah
kegiatan yang berlangsung, serta menetapkan
tanggung jawab untuk melaksanakan
manajemen risiko perusahaan.
• Sedangkan culture merujuk kepada sebuah
kebudayaan yang terkandung dalam
perusahaan yang menggambarkan sebuah
image, seperti nilai etik, susunan struktur yang
berjalan, ruang lingkup pekerjaan, dan harapan
yang ingin dicapai sebagai tujuan dalam
melaksanakan pekerjaan secara efektif.
1
(Tata Kelola dan Budaya Organisasi)
10. 1. Haruslah board atau dewan pengarah dan pengawas
organisasi melakukan pengawasan yang efektif dan
memberikan dukungan terhadap implementasi dan
pencapaian strategi organisasi yang dilakukan oleh
manajemen;
2. haruslah ditetapkan struktur organisasi beserta uraian kerja
yang memadai dan tanggung jawab dengan jelas atau
hubungan dan pembagian kerja yang dapat menjamin
eksekusi pencapaian tujuan dan target strategis;
3. harus didefinisikan, dibangun, dan diterapkan budaya
organisasi yang sesuai dengan strategi dan tujuan atau
sasaran organisasi yang dinginkan;
4. harus dibuktikan keseriusan atau komitmen terhadap nilai-
nilai pokok organisasi
5. harus mampu menarik, mengembangkan, dan
mempertahankan individu atau personel yang memiliki
kemampuan, pengetahuan, ketrampilan, dan kontribusi
unggul kepada organisasi.
Membutuhkan 5 prinsip, yaitu :
Governance and Culture
(Tata Kelola dan Budaya Organisasi) ...
1
11. Strategy and Objective-Setting
• Pengelolaan risiko perusahaan, strategi, dan
pengaturan tujuan objek merupakan bagian
dari proses penyusunan strategi perencanaan
ke depan.
• Risiko dapat tercipta pada setiap strategi yang
dipertimbangkan dan disetujui oleh pemimpin
perusahaan, dimana dalam pelaksanaan
strategi tersebut, pasti akan melekat berbagai
jenis risiko yang dapat terjadi, sehingga pada
saat mempraktikan strategi tersebut juga
berfungsi sebagai dasar untuk mengidentifikasi,
menilai, dan menanggapi terhadap risiko-risiko
yang dapat terjadi di masa mendatang.
2
(Penyusunan & Penetapan Tujuan dan Strategi)
12. 6. haruslah dilakukan analisis konteks bisnis atau
lingkungan usaha di mana organisasi beroperasi
serta mengidentifikasi dampak potensial dari
lingkungan usahanya (risiko bisnis) pada profil
risikonya;
7. haruslah dibuat risk appetite, baik secara tingkat
entitas maupun di tingkat lebih rendah, yang terkait
dengan mempertahankan atau memelihara,
membuat, dan merealisasi nilai bagi organisasi;
8. harus mengindetifikasi dan mengevaluasi strategi-
strategi, guna mencapai tujuan organisasi yang
ditetapkan sambil memperhitungkan dampak
potensial yang dapat dijumpai;
9. harus merumuskan tujuan atau sasaran organisasi
dengan mempertimbangkan risiko yang
menyertainya.
Membutuhkan 4 prinsip, yaitu :
Strategy and Objective-Setting
2
(Penyusunan & Penetapan Tujuan dan Strategi)
13. Performance (Kinerja)
• Risiko yang berpotensi berdampak kepada
kesuksesan pengimplementasian strategi
perlu ditinjau ulang secara seksama dan
dilakukan penilaian untuk diminimalisir hal
yang tidak diinginkan terjadi.
• Perusahaan harus dapat mengidentifikasi
tingkatan risiko dan segera membangun
strategi alternatif berdasarkan skala prioritas
yang bertujuan untuk mengembangkan
peluang perusahaan yang lebih luas dengan
menjalani strategi yang mampu mengelola
risiko tersebut untuk meningkatkan kualitas
kinerja/performa perusahaan.
3
14. 10. harus mengidentifikasi risiko yang berdampak
kepada kinerja strategi dan tujuan organisasi;
11. harus mementukan prioritas risiko mana yang
harus didahulukan mitigasinya;
12. harus menentukan bentuk respons terhadap
risiko, khususnya risiko yang menempati prioritas
utama (risiko signifikan);
13. harus mengimplementasikan respons dan
mitigasi risiko yang dipilih di mana langkah
mitigasi itu semestinya diyakini memadai guna
mengurangi dampak dan peluang terjadinya
risiko;
14. harus mengembangkan metodologi dan sistem
pemantauan risiko secara portofolio (portfolio
view of risk).
Membutuhkan 5 prinsip, yaitu :
Performance (Kinerja) ...
3
15. Review and Revision
• Perusahaan dapat menganalisis dan
mengevaluasi seluruh kegiatan yang sudah dan
sedang berjalan sebagai pertimbangan untuk
memperkirakan berbagai faktor risiko yang dapat
dicegah dan dihindari di masa mendatang,
dengan membangun strategi perencanaan yang
baru sesuai dengan hasil pengelolaan risiko
perusahaan yang terus berjalan.
• Hal ini dapat terlaksana bila perusahaan mampu
mereview dan segera melakukan beberapa
perbaikan untuk memastikan bahwa semua
sudah berjalan sesuai dengan prosedur dengan
tingkat pengendalian internal yang relevan.
4
(Penelaahan dan Revisi)
16. 15. harus selalu mengamati dan mengukur
dinamika perubahan yang substansial yang
mesti segera diantisipasi oleh organisasi;
16. harus menelaah atau mengkaji kinerja
beserta risiko-risikonya sebagai langkah
melaksanakan strategi untuk mencapai
tujuan dan sasaran organisasi;
17. harus melakukan perbaikan atau
penyempurnaan pada ERM ini.
Membutuhkan 3 prinsip, yaitu :
Review and Revision
4
(Penelaahan dan Revisi)
17. Information, Communication, and Reporting
• Pada komponen terakhir, perusahaan yang
telah melaksanakan manajemen risiko
perusahaan, perlu membuat pelaporan yang
menjabarkan seluruh informasi terkait dengan
proses yang berjalan dimulai dari identifikasi
hingga penyelesaian risiko sebagai tindakan
untuk melaksanakan manajemen risiko
perusahaan secara berkala dan berkelanjutan.
• Hasil laporan tersebut akan dikomunikasikan
kepada seluruh pemangku kepentingan,
sehingga hasil informasi yang diperoleh dapat
menjadi landasan dalam mengambil keputusan.
5
(Informasi, Komunikasi, dan Pelaporan)
18. 18. harus memanfaatkan dan mengembangkan
teknologi dan sistem informasi yang
memadai untuk mendukung ERM;
19. harus menggunakan saluran-saluran
komunikasi organisasi untuk mendukung
ERM;
20. harus ada pelaporan atau informasi yang
tersebar secara efektif di seluruh jenjang
organisasi mengenai kinerja, risiko, dan
budaya.
Membutuhkan 3 prinsip, yaitu :
Information, Communication, and Reporting
5
(Informasi, Komunikasi, dan Pelaporan)
19. Sebagai Acuan ....
• Ke-20 prinsip yang harus ada tersebut
menjadi kerangka kerja dan metodologi
bagi organisasi yang ingin membangun dan
mengevaluasi ERM dengan menggunakan
COSO ERM.
• Bagi auditor intern, kerangka kerja ini
dapat menjadi dasar mengevaluasi dan
menilai kecukupan dan keefektifan ERM di
organisasinya.
20. Tidak dapat dipungkiri ...
bahwa perusahaan akan terus menghadapi
volatilitas, kompleksitas, dan berbagai hal ambigu
secara berkelanjutan di masa mendatang,
sehingga:
• manajemen risiko perusahaan menjadi faktor
yang sangat penting,
• guna meningkatkan ketahanan perusahaan,
• melalui strategi yang berkualitas,
• untuk menghasilkan performa perusahaan yang
lebih unggul,
• dengan menyelaraskannya terhadap visi, misi,
dan tujuan perusahaan.