UC Irvine

Papers

Title
Enterprise Risk Management: Review, Critique, and Research Directions

Permalink
https://escholarship.org/uc/item/30b8k5dn

Authors
Bromiley, P
McShane, M
Nair, A
et al.

Publication Date
2014

DOI
10.1016/j.lrp.2014.07.005

Peer reviewed
eScholarship.org Powered by the California Digital Library
University of California
Long Range Planning 48
(2015) 265e276
Contents lists available at ScienceDirect

Long Range Planning

journal hom epa ge: ht t p: / / w w w. el s ev i er. c om/ l oc at e / l rp

Enterprise Risk Management: Review, Critique, and

Research Directions

Philip Bromiley, Michael McShane, Anil Nair, Elzotbek

Rustambekov
Many regulators, rating agencies, executives and academics
have advocated a new approach to risk management:
Enterprise Risk Management (ERM). ERM proposes the
integrated management of all the risks an organization faces,
which inherently requires alignment of risk management with
corporate governance and strategy. Academic research on
ERM is still in its infancy, with articles largely in accounting
and finance journals but rarely in management journals. We
argue that ERM offers an important new research domain for
management scholars. A critical review of ERM research
allows us to identify limitations and gaps that management
scholars are best equipped to address. This paper not only
identifies how management scholars can contribute to ERM
research, but also points out why ERM research (and practice)
needs management research for its development.
© 2014 Elsevier Ltd. All rights reserved.

Perkenalan
Enterprise Risk Management (ERM) mengusulkan agar
perusahaan mengatasi semua risiko mereka secara komprehensif
dan koheren, daripada mengelolanya secara individual. Harvard
Business Review mendaftarkan ERM sebagai salah satu "Ide
Terobosan untuk 2004" mereka (Buchanan, 2004). Lembaga
pemeringkat, asosiasi profesional, badan legislatif, regulator,
bursa saham, organisasi standar in-ternasional dan konsultan
telah dengan penuh semangat mendesak perusahaan untuk
mengadopsi ERM (Arena et al., 2010). Mengindahkan panggilan
seperti itu, perusahaan jasa keuangan terkemuka adalah beberapa
pengadopsi awal ERM. Namun, kesulitan yang dialami oleh
beberapa perusahaan tersebut selama krisis keuangan 2008 telah
meragukan kemanjuran ERM. Misalnya, Countrywide Mortgage,
yang dipuji pada tahun 2007 oleh Institute of Internal Auditors
sebagai contoh ERM, menghadapi kebangkrutan pada tahun
2008. Sementara banyak artikel ERM telah muncul di pers bisnis,
penelitian akademis tentang ERM masih dalam masa pertumbuhan.
Selain itu, penelitian akademis semacam itu telah muncul sebagian
besar di jurnal akuntansi dan keuangan dan jarang di jurnal
manajemen. Penelitian di bidang keuangan dan akuntansi
menekankan alat yang hanya berlaku untuk risiko dengan sifat
statistik yang terdefinisi dengan baik. Selain itu, alat-alat yang
ditawarkan dalam penelitian keuangan dan akuntansi seringkali
rumit secara matematis, terlalu tidak jelas bagi sebagian besar
manajer, dan memiliki aplikasi terbatas di luar keuangan. Dengan
pengecualian Miller (1992; 1998) dan Miller dan Waller (2003),
pendekatan terpadu untuk manajemen risiko oleh para sarjana
manajemen jarang terjadi. Lebih lanjut, sayangnya, diskusi yang
berkembang tentang ERM belum diinformasikan oleh pekerjaan
yang relevan dalam manajemen tentang risiko, manajemen strategi,
perubahan organisasi dan topik relevan lainnya.
 Praktisi mengakui kurangnya informasi yang baik tentang
manajemen ERM. Fraser et al. (2010, hlm. 399e401) survei
manajer risiko menemukan: "... Hampir semua literatur diam
tentang bagaimana menghadapi berbagai tantangan budaya,
logistik, sejarah yang ada dan unik untuk semua organisasi.
Banyak artikel menjelaskan seperti apa proses itu seharusnya
dan bagaimana seharusnya berfungsi, tetapi ada beberapa yang
memberikan rincian tentang bagaimana mencapai langkah itu.
Banyak artikel menggunakan pernyataan menyeluruh yang
sangat mirip dengan pernyataan keibuan. Ada kekurangan
informasi yang jelas tentang bagaimana menyatukan semua silo
... Dampak budaya perusahaan pada implementasi dan praktik
ERM tidak dibahas dengan baik dalam literatur. "
Kelalaian ini, dikombinasikan dengan fragmentasi penelitian ERM dan
kegagalan pengadopsi ERM profil tinggi selama krisis keuangan 2008,
memotivasi makalah ini. Makalah ini membahas dua pertanyaan. Untuk
memotong diskusi yang saling bertentangan

http://dx.doi.org/10.1016/j.lrp.2014.07.005
0024-6301/© 2014 Elsevier Ltd. All rights reserved.
266 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Table 1
Definisi dan deskripsi ERM dari jurnal akademik
Dickinson (2001) ERM adalah pendekatan sistematis dan terintegrasi dari manajemen total risiko
yang dihadapi perusahaan.
D'Arcy and ERM adalah proses dimana organisasi di semua industri menilai,
Brogan mengendalikan, mengeksploitasi, membiayai dan memantau risiko
(2001) dari semua sumber untuk tujuan meningkatkan nilai jangka pendek
Casualty dan jangka panjang organisasi kepada para pemangku
Actuary kepentingannya.
Society
Harrington et al., 2002 ERM adalah gagasan yang muncul pada akhir 1990-an bahwa
perusahaan harus mengidentifikasi dan (bila mungkin) mengukur
semua eksposur risikonya d termasuk risiko operasional dan
kompetitif d dan mengelolanya dalam satu kerangka kerja terpadu
berbeda dengan pendekatan silo untuk manajemen risiko.
Meulbroek (2002a) Manajemen risiko terpadu adalah identifikasi dan penilaian risiko
kolektif yang mempengaruhi nilai perusahaan, dan penerapan strategi
perusahaan untuk mengelola risiko tersebut.
Barton et al., 2002 Manajemen risiko di seluruh perusahaan menggeser manajemen
risiko dari pendekatan yang terfragmentasi, ad hoc, sempit ke
pendekatan yang terintegrasi, berkelanjutan, dan terfokus secara luas.
Verbrugge et al. (2003) ERM adalah perusahaan-lebar, sebagai lawan
departementalisasi, upaya untuk mengelola semua risiko perusahaan d
pada kenyataannya, struktur kewajiban total d dengan cara yang
membantu manajemen untuk melaksanakan tujuannya
memaksimalkan nilai aset perusahaan. Ini merupakan upaya yang
sangat terkoordinasi untuk menggunakan sisi kanan neraca untuk
mendukung sisi kiri d yang, seperti yang dikatakan teori keuangan
kepada kita, adalah tempat sebagian besar nilai dibuat.
Liebenberg and Hoyt (2003) Berbeda dengan pendekatan tradisional "berbasis silo"
untuk manajemen risiko perusahaan, ERM memungkinkan
perusahaan untuk mendapatkan keuntungan dari pendekatan terpadu
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 267

untuk mengelola risiko yang menggeser fokus fungsi manajemen

risiko dari terutama defensif menjadi semakin ofensif dan strategis.
ERM memungkinkan perusahaan untuk mengelola beragam risiko
secara terintegrasi dan holistik.
Kleffner et al., 2003 Berbeda dengan pendekatan berbasis "silo" tradisional untuk
mengelola risiko, pendekatan ERM membutuhkan pendekatan di
seluruh perusahaan yang harus diambil dalam mengidentifikasi,
menilai, dan mengelola risiko.
Miller and Waller (2003) Manajemen risiko terintegrasi adalah pertimbangan dari
berbagai kontinjensi yang tidak pasti yang mempengaruhi kinerja
bisnis.
Sobel and Reding (2004) ERM adalah pendekatan terstruktur dan disiplin untuk
membantu manajemen memahami dan mengelola ketidakpastian dan
mencakup semua risiko bisnis menggunakan pendekatan terpadu dan
holistik.

tentang ERM, dan untuk memperjelas ruang lingkup dan makna ERM, kita mulai dengan
pertanyaan dasar: "Apa itu ERM?" Untuk menjawab pertanyaan ini secara komprehensif dan akurat,
kami meninjau penelitian ERM yang masih ada untuk mengidentifikasi cara peneliti dan praktisi
mendefinisikan dan mengoperasionalkan ERM. Ulasan ini memberikan dasar untuk pertanyaan
kedua kami: "Bagaimana penelitian manajemen dapat menginformasikan teori dan praktik ERM?"
Untuk menjawab pertanyaan ini, kami menarik dari penelitian manajemen mikro / makro yang luas
tentang risiko, agensi, strategi, pengambilan keputusan dan organisasi. Makalah ini
mengidentifikasi bidang-bidang di mana penelitian manajemen dapat berkontribusi pada
pengembangan penelitian dan praktik ERM.
Apa itu ERM?
Penulis dan regulator tidak setuju tentang apa yang merupakan ERM. Sebagai bukti
ketidaksepakatan ini, Tabel 1 dan 2 memberikan definisi dan deskripsi ERM dari berbagai
sumber. Salah satu perbedaan yang lebih besar adalah antara mereka yang melihat risiko
sebagian besar didefinisikan secara independen dari tujuan perusahaan (misalnya, Miccolis,
2000; AS/NZS, 1995; S&P, 2008), dan mereka yang secara eksplisit mendefinisikan risiko
 268 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

dalam hal pencapaian tujuan organisasi (misalnya, IIA, 2001; COSO, 2004). Perbedaan
utama lainnya adalah antara mereka yang melihat risiko sebagai masalah yang harus
dikurangi (misalnya, S&P, 2008; RIMS, 2011), dan mereka yang melihat risiko sebagai
sumber potensial penciptaan nilai (misalnya, Tillinghast-Towers Perrin, 2001; CAS, 2003a).
Mengatasi berbagai definisi dan implementasi ERM, Power (2007) mendesak kehati-hatian,
menegaskan bahwa ERM adalah "konsep payung" dan manajer tidak boleh "... berasumsi bahwa
ERM merujuk dengan tegas pada serangkaian praktik yang koheren." Ketika regulator menekan
perusahaan untuk mengintegrasikan manajemen risiko ke dalam tata kelola perusahaan, kategori
dan definisi risiko baru telah dibuat, yang mengarah pada "manajemen risiko segalanya" (Power,
2004), yang Power (Power, 2009) akhirnya menyimpulkan telah menghasilkan "manajemen
risiko apa-apa."

Penelitian ERM: akar konseptual

Untuk memahami ambiguitas seputar tujuan dan implementasi ERM, kita mulai dengan
tinjauan sejarah ERM dalam literatur praktisi dan akademis. Secara historis, perusahaan telah
mengelola berbagai jenis risiko secara terpisah. Fragmentasi manajemen risiko ini terjadi karena
fungsi yang berbeda dalam suatu perusahaan menangani bagian manajemen risiko yang berbeda.
Misalnya, keuangan sering membahas risiko yang terkait dengan variasi mata uang atau suku
bunga, asuransi menangani bencana alam dan kewajiban, dan operasi mengelola risiko kualitas
dan keamanan. Dalam lingkungan seperti itu, setiap fungsi mengembangkan alat dan praktik
yang sebagian besar independen dari yang lain.
Dimulai dengan Kloman (1976), "Revolusi Manajemen Risiko," banyak praktisi telah
menganjurkan pendekatan terkoordinasi untuk manajemen risiko. Kloman (1992) menggambarkan
konsep yang keluar dari Eropa dari pertengahan 70-an hingga awal 80-an yang sekarang kita
kaitkan dengan ERM. Misalnya, Gustav Hamilton, seorang manajer risiko di Swedia, berpendapat
untuk "pandangan risiko baru dan kolektif" (Kloman, 1992). Orio Giarina di Universitas Jenewa
mengusulkan bahwa manajemen risiko harus memperkuat kemampuan strategis. Crockford (1980)
berpendapat untuk manajemen risiko multidisiplin daripada manajemen risiko silo dan
"terfragmentasi di antara sejumlah sekte." Bannister dan Bawcutt (1981) mengusulkan bahwa
manajemen risiko
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 269

Table 2
Definisi dan deskripsi ERM dari organisasi penetapan standar, industri publications,
asosiasi industri, perusahaan konsultan, dan lembaga pemeringkat

(AS/NZS 4360 Manajemen risiko adalah budaya, proses dan struktur yang
Risk diarahkan pada manajemen yang efektif dari peluang potensial
Management dan efek samping.
Standard, 1995)
Holton (1996) ERM adalah tentang mengoptimalkan proses dengan risiko yang
diambil.
Banham (1999) Tujuan ERM adalah untuk mengidentifikasi, menganalisis,
mengukur, dan membandingkan semua eksposur perusahaan yang
berasal dari kegiatan operasional, keuangan, dan strategis.
Arthur Andersen ERM adalah pendekatan terstruktur dan disiplin [yang]
(Described in menyelaraskan strategi, proses, orang, teknologi, dan pengetahuan
Deloach and dengan tujuan mengevaluasi dan mengelola ketidakpastian yang
Temple (2000)) dihadapi perusahaan karena menciptakan nilai ... . Ini adalah
pendekatan yang benar-benar holistik, terintegrasi, berwawasan
ke depan dan berorientasi pada proses untuk mengelola semua
risiko dan peluang bisnis utama d bukan hanya yang finansial d
dengan maksud memaksimalkan nilai pemegang saham untuk
perusahaan secara keseluruhan
Miccolis (2000) ERM adalah pendekatan yang ketat untuk menilai dan
mengatasi risiko dari semua sumber yang mengancam
pencapaian tujuan strategis organisasi.
Deragon (2000) ERM hanya berusaha mengelola keterkaitan secara sistemik,
untuk meminimalkan variasi, mengurangi risiko yang melekat,
dan meningkatkan sinergi positif.
Menara Tillinghast-Perrin (2001) · ERM umumnya didefinisikan sebagai
menilai dan menangani risiko, dari semua sumber, yang
mewakili ancaman material terhadap tujuan bisnis atau
peluang untuk mengeksploitasi keunggulan kompetitif.
270 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Institut Auditor Internal (IIA, 2001) Manajemen risiko perusahaan adalah

pendekatan yang ketat dan terkoordinasi untuk menilai
dan menanggapi semua risiko yang mempengaruhi
pencapaian tujuan strategis dan keuangan organisasi.
Casualty Actuary Society (CAS, 2003a) ERM adalah proses dimana organisasi di semua
industri menilai, mengendalikan, mengeksploitasi, membiayai dan memantau risiko dari semua
sumber untuk tujuan meningkatkan nilai jangka pendek dan jangka panjang organisasi kepada
para pemangku kepentingannya.

Committee of ERM adalah suatu proses, yang dilakukan oleh dewan direksi,
Sponsoring manajemen, dan personel entitas lainnya, yang diterapkan dalam
Organizations penetapan strategi dan di seluruh perusahaan, yang dirancang
(COSO) (2004) untuk mengidentifikasi potensi peristiwa yang dapat
mempengaruhi entitas, dan mengelola risiko agar berada dalam
selera risikonya, untuk memberikan keyakinan yang memadai
mengenai pencapaian tujuan entitas.
S&P (2008) Kami melihat ERM sebagai pendekatan untuk memastikan
perusahaan memperhatikan semua risiko; seperangkat harapan di
antara manajemen, pemegang saham, dan dewan tentang risiko
mana yang akan dan tidak akan diambil perusahaan; seperangkat
metode untuk menghindari situasi yang mungkin mengakibatkan
kerugian yang berada di luar toleransi perusahaan; metode untuk
mengalihkan fokus dari "biaya/manfaat" ke "risiko/imbalan"; cara
untuk membantu memenuhi tanggung jawab mendasar dewan
perusahaan dan manajemen senior; toolkit untuk memangkas
risiko berlebih dan sistem untuk secara cerdas memilih risiko
mana yang perlu dipangkas; dan bahasa untuk
mengkomunikasikan upaya perusahaan untuk mempertahankan
profil risiko yang dapat dikelola.

ISO 31000 (2010) Manajemen risiko adalah kegiatan terkoordinasi untuk mengarahkan
dan mengendalikan organisasi berkaitan dengan risiko.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 271

Risk and Insurance ERM adalah disiplin bisnis strategis yang mendukung pencapaian
Management tujuan organisasi dengan menangani spektrum penuh risikonya
Society (RIMS) dan mengelola dampak gabungan dari risiko tersebut sebagai
(2011) portofolio risiko yang saling terkait.

membutuhkan berbagai disiplin ilmu1 bekerja sama untuk mengelola "ketidakpastian masa
depan." Istilah Enterprise Risk Management tampaknya telah dimulai dengan Holton (1996), 2.
Dalam bidang teknik, Haimes (1992) menyerukan "evolusi menuju pendekatan yang lebih
holistik," yang Haimes istilahkan, "manajemen risiko total." Haimes mengusulkan pendekatan
rekayasa sistem dengan manajemen risiko sebagai bagian penting dari "keseluruhan proses
pengambilan keputusan manajerial, bukan tindakan kosong yang terpisah." Dia menganjurkan
perpindahan dari pengambilan keputusan tujuan tunggal ke pengambilan keputusan beberapa
kriteria, untuk membantu mencapai manajemen risiko holistik dan lintas disiplin. Haimes
mengusulkan bahwa keputusan manajemen risiko harus mempengaruhi "alokasi optimal sumber
daya organisasi."
Selama bertahun-tahun, keuangan arus utama mempertanyakan perlunya manajemen
risiko perusahaan dengan alasan bahwa pemegang saham hanya peduli dengan risiko
sistematis (beta), sehingga menginvestasikan sumber daya untuk mengurangi risiko
tidak sistematis adalah-(Lintner, 1965; Sharpe, 1964). Namun, dalam beberapa tahun
terakhir, para sarjana keuangan telah mengembangkan argumen yang membenarkan
pengelolaan risiko yang tidak sistematis, sebagian besar terkait dengan gagasan bahwa
risiko yang tidak sistematis membebankan biaya pada perusahaan. Dalam keuangan
akademik, Shapiro dan Titman (1986) membahas "manfaat untuk mengintegrasikan
kegiatan manajemen risiko dalam kerangka kerja tunggal," dan Stulz (1996)
mengusulkan bahwa teori akademik berkembang melampaui manajemen risiko
tradisional (TRM) tujuan "minimalisasi varians" dengan fokusnya pada sisi negatif
risiko. Dia berpendapat bahwa perusahaan harus mengurangi paparan risiko di daerah di mana
mereka tidak memiliki keunggulan komparatif, sambil mengeksploitasi risiko di mana mereka
memiliki keuntungan. Menggambar pada Stulz (1996), Schrand dan Unal (1998) menganjurkan
"manajemen risiko terkoordinasi," dan menemukan bahwa manajer perusahaan cenderung
melakukan lindung nilai terhadap aktivitas yang cenderung menghasilkan pengembalian rendah,
272 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

seperti investasi di pasar yang efisien, dan meningkatkan eksposur terhadap kegiatan bisnis di
mana mereka menikmati keuntungan informasi komparatif.
Sementara Colquitt et al., 1999 menyerukan "manajemen risiko terintegrasi," makalah
akademis pertama yang menggunakan istilah "manajemen risiko perusahaan" muncul pada tahun
2001. Dickinson (2001) menyatakan bahwa ERM muncul sebagai konsep perusahaan pada
pertengahan 1990-an, dan mendefinisikan ERM sebagai "pendekatan sistematis dan terintegrasi
dari manajemen total risiko yang dihadapi perusahaan." D'Arcy dan Brogan (2001) menawarkan
salah satu definisi pertama ERM:

1 Disiplin ilmu meliputi, "teori probabilitas, ekonomi, riset operasi, teori sistem,
teori keputusan, psikologi dan ilmu perilaku."2 Pada tahun 1993, James Lam di GE
Capital menjadi orang pertama yang menggunakan gelar "chief risk officer" (CRO), bahkan
sebelum istilah "enterprise risk management" digunakan (Lam, 2003, halaman xv). Judul CRO
digunakan dalam studi akademis selanjutnya sebagai indikator apakah suatu perusahaan
mempraktikkan ERM. Antara tahun 1995 dan 1998, Lam bertanggung jawab untuk menyiapkan
"program manajemen risiko di seluruh perusahaan" di Fidelity Investments.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 273

Proses dimana organisasi di semua industri menilai, mengendalikan, mengeksploitasi,

membiayai dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai jangka
pendek dan jangka panjang organisasi kepada para pemangku kepentingannya [Casualty
Actuarial Society (CAS), 2003]. Diskusi ERM menekankan integrasi berbagai jenis risiko
(Banham, 1999; Doherty, 2000; Harrington et al., 2002; Meulbroek, 2002b). Dengan demikian,
perusahaan mulai menggabungkan pendekatan asuransi dan manajemen risiko keuangan,
mengembangkan pembiayaan risiko alternatif di mana perusahaan menggunakan pasar modal
untuk mentransfer jenis risiko yang dapat diasuransikan melalui sekuritas terkait asuransi, seperti
obligasi bencana dan derivatif cuaca. Misalnya, Harrington et al. (2002) menggambarkan United
Grain Growers (UGG) membeli kebijakan yang menggabungkan cakupan untuk risiko bahaya
dan keuangan.

ERM: Konsensus yang muncul

Terlepas dari ambiguitas dan ketidaksepakatan (diilustrasikan dalam Tabel 1 dan 2)

tentang apa yang merupakan ERM, telah mulai muncul konsensus tentang elemen inti
ERM. Pertama, ERM mengasumsikan bahwa mengelola risiko portofolio (korporasi)
lebih efisien daripada mengelola risiko masing-masing anak perusahaan individu
(bagian dari korporasi atau kegiatan). Dalam analogi pasar saham, mencoba
mengurangi risiko setiap saham dalam portofolio (misalnya, dengan opsi yang
membatasi potensi kerugian) mahal dan tidak perlu jika yang kita pedulikan adalah
risiko portofolio. Misalnya, sebuah perusahaan dapat memiliki satu divisi yang terluka jika
euro naik, dan yang lain terluka jika euro menurun. Di tingkat perusahaan, kedua risiko ini
mungkin dibatalkan, membuat kinerja perusahaan tidak sensitif terhadap variasi nilai euro.
Kedua, ERM tidak hanya menggabungkan risiko tradisional seperti pertanggungjawaban produk
dan kecelakaan, tetapi juga risiko strategis seperti keusangan produk atau tindakan pesaing.
Dengan demikian, setiap keputusan substantif dalam perusahaan melibatkan masalah manajemen
risiko. Seringkali, risiko terbesar yang dihadapi perusahaan terletak pada area strategis di mana
kurangnya data historis yang relevan mencegah estimasi probabilitas yang akurat.
Ketiga, ERM mengasumsikan perusahaan seharusnya tidak hanya melihat risiko sebagai
masalah untuk dimitigasi. Perusahaan dengan kemampuan untuk mengelola risiko tertentu
harus mencari keunggulan kompetitif darinya. Misalnya, sementara harga energi dapat
membentuk risiko besar bagi banyak perusahaan, perusahaan dengan keterampilan tertentu
 274 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

dalam memprediksi dan mengelola harga tersebut dapat memperoleh keuntungan, baik
dengan menggunakan keterampilan secara langsung untuk berinvestasi dalam energi atau
dengan menjual layanan konsultasi. Konsensus yang muncul pada elemen inti ERM
memberikan kesempatan bagi para sarjana untuk terlibat dalam penelitian yang lebih kritis
tentang adopsi dan efektivitas ERM.

Penelitian ERM: temuan empiris

Dalam beberapa tahun terakhir, sebuah literatur ilmiah kecil telah muncul yang telah meneliti
adopsi dan efektivitas ERM. Beberapa penelitian telah menyelidiki apa yang menentukan
kegiatan manajemen risiko perusahaan. Liebenberg dan Hoyt (2003) menemukan bahwa
perusahaan yang lebih leverage cenderung menunjuk Chief Risk Officer (CRO), indikator upaya
manajemen risiko. Pagach dan Warr (2011) menemukan bahwa perusahaan dengan leverage
lebih besar, volatilitas pendapatan yang lebih tinggi, kinerja saham yang lebih buruk, dan CEO
yang kompensasinya meningkat dengan volatilitas saham lebih cenderung memiliki CRO.
Menggunakan data survei, Beasley et al., (2005) menemukan implementasi ERM terkait dengan
keberadaan CRO, ukuran perusahaan dan apakah perusahaan itu berada di industri asuransi atau
perbankan.
Investigasi hubungan antara ERM dan kinerja telah menggunakan proxy yang berbeda
untuk ERM dengan hasil yang beragam. Mengukur kualitas manajemen risiko dengan rasio
standar deviasi penjualan terhadap standar deviasi pengembalian aset, Beasley et al. (2008)
menemukan bahwa reaksi pasar terhadap perusahaan yang mempekerjakan CRO tidak
signifikan secara keseluruhan, tetapi menemukan reaksi signifikan untuk beberapa
perusahaan. Sebaliknya, Hoyt dan Liebenberg (2011) menemukan hubungan positif antara
nilai perusahaan dan penunjukan CRO. Gordon et al. (2009) menemukan bahwa hubungan
antara ERM dan kinerja perusahaan tergantung pada seberapa baik implementasi ERM
sesuai dengan faktor-faktor spesifik perusahaan. McShane et al. (2011) menemukan
peringkat ERM Standard &; Poor terkait positif dengan nilai perusahaan, tetapi hubungan
tersebut mendatar untuk perusahaan yang menerima peringkat ERM yang lebih tinggi.
McShane et al. (2012) menemukan perusahaan asuransi mengoordinasikan manajemen
risiko dengan lindung nilai risiko investasi untuk mengambil lebih banyak risiko
underwriting (risiko bisnis inti). Penelitian empiris yang berkembang di ERM bukan tanpa
batasan. Untuk sebagian besar, studi ini mengabaikan endogenitas d yaitu, perusahaan tidak
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 275

secara acak mengadopsi ERM. Contoh sederhana dari masalah endogenitas akan terjadi jika
perusahaan berkinerja tinggi mengadopsi ERM lebih dari berkinerja rendah. Ini dapat
menghasilkan hubungan positif antara ERM dan kinerja, bahkan jika ERM tidak memiliki
pengaruh terhadap kinerja. Endogenitas dan isu-isu metodologis terkait dan hasil campuran
yang ditemukan dalam penelitian saat ini membuat tidak mungkin untuk menarik kesimpulan
umum tentang efektivitas ERM. Penelitian yang masih ada juga telah secara insuffi-ciently
membahas perbedaan antar-perusahaan dalam ERM. Mikes (2005, 2009) menemukan
heterogenitas dalam pemahaman dan implementasi ERM, dengan perusahaan berbeda dalam
penekanan mereka pada kuantifikasi risiko secara formal versus menggunakan "ukuran" risiko
kualitatif. Mikes dan Kaplan (2013) mengusulkan kerangka kerja kontingensi, dan menyerukan
penelitian yang akan mengarah pada pengembangan teori kontingensi ERM.
Literatur empiris tentang ERM juga lambat untuk membahas banyak konsep praktisi inti.
Peraturan dan prosedur yang direkomendasikan menggunakan istilah yang tidak jelas
seperti "budaya risiko" dan "selera risiko". Sebagai contoh, COSO mendefinisikan risk
appetite sebagai "Jumlah dan jenis risiko berbasis luas yang bersedia diterima entitas
dalam mengejar misi, visi, objek strategis, dan tujuan nilainya." Resep tentang
manajemen risiko sering berbicara tentang perusahaan yang mengadopsi "budaya
risiko" yang tepat. S&P mengevaluasi budaya risiko menggunakan "transparansi
internal dari proses manajemen risiko" dan dengan mengevaluasi "staf dan struktur tim
manajemen risiko" dan "pengaruh yang dimiliki tim manajemen risiko dengan atasan.
Namun, pertanyaan tentang apa arti selera risiko, apakah perusahaan bahkan memiliki selera risiko
yang konsisten, dan apakah proses manajemen risiko memiliki efek yang diinginkan pada tingkat
risiko perusahaan, sebagian besar telah diabaikan.
Penelitian manajemen &; ERM
Ulasan di atas mengidentifikasi beberapa keterbatasan dan tantangan dalam penelitian dan
praktik ERM. Kami sekarang beralih ke pertanyaan kedua yang memotivasi penelitian ini:
"Apa yang dapat ditambahkan beasiswa manajemen ke studi dan praktik ERM?" Pekerjaan
baru-baru ini dalam manajemen risiko sebagian besar berfokus pada risiko dan kinerja
tingkat perusahaan. Namun, pekerjaan sebelumnya mengambil pendekatan yang lebih
mikro, menekankan kecenderungan risiko individu (misalnya, Cummings et al., 1971), dan
pengambilan keputusan kelompok mengenai risiko (misalnya, Pruitt dan Teger, 1969).
Kedua aliran literatur memiliki potensi untuk berkontribusi pada penelitian dan praktik
ERM.
 276 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Penelitian manajemen akan membantu manajemen risiko melalui jalur yang agak berbeda
dari yang diambil oleh akuntansi dan keuangan. Sarjana akuntansi dan keuangan sering
mendefinisikan kondisi optimal, dan kemudian menawarkan alat yang konsisten dengan
kondisi tersebut. Sebaliknya, para sarjana manajemen menekankan pemahaman bagaimana
perusahaan berperilaku, dan kadang-kadang asosiasi perilaku tersebut dengan kinerja.
Namun, koneksi yang ditunjukkan dengan kinerja tidak penting bagi beasiswa untuk
menawarkan wawasan penting. Misalnya, sementara literatur ilmiah menekankan risiko
sebagai variasi dalam pengembalian, March dan Shapira (1987) dan Shapira (1995) menemukan
bahwa konsepsi manajerial risiko menekankan ukuran potensi kerugian dan sering tidak
menganggapnya sebagai konsep probabilistik. Suatu teknik yang memiliki hasil yang diinginkan
ketika risiko diukur dengan varians dalam pengembalian dapat memiliki hasil yang sangat
berbeda ketika digunakan oleh manajer yang melihat risiko sebagai ukuran potensi kerugian atau
dengan cara lain.
Kami memulai diskusi kami dengan mempertimbangkan bagaimana beasiswa manajemen dapat
memperjelas tujuan ERM. Bagian selanjutnya mengidentifikasi peran penelitian manajemen dapat
bermain dalam isu-isu sentral untuk pengembangan penelitian ERM dan praktek d konsep
manajerial berdiri di bawah dan model risiko, mengukur risiko, dinamika temporal dalam
manajemen risiko, implikasi tingkat analisis pada penelitian ERM, implementasi ERM, dan menilai
risiko dalam pengaturan strategis.

Tujuan ERM
Argumen bahwa ERM harus menambah nilai bagi perusahaan mengarah pada
penggunaan kriteria kinerja perusahaan standar, seperti pengembalian aset atau q Tobin,
untuk mengevaluasi manajemen risiko. Sejauh ERM terbayar terutama dalam waktu yang
luar biasa, menggunakan kinerja akuntansi yang sedang berlangsung untuk mengevaluasi
efektivitas risiko dapat mengecilkan nilainya. Baik akuntansi dan ukuran kinerja berbasis
saham memiliki kesulitan tambahan d bagaimana kita memperlakukan organisasi nirlaba yang
secara eksplisit menyatakan bahwa mereka memiliki tujuan di luar akuntansi atau pengembalian
saham? Jika manajemen perusahaan menganggap risiko dan pengembalian sebagai dimensi
kinerja yang sah, maka manajemen risiko dapat bekerja meskipun tidak meningkatkan
pengembalian. Ini membuka perdebatan yang lebih luas mengenai tujuan perusahaan. Tidak
seperti sarjana di bidang keuangan dan akuntansi, sarjana manajemen telah menghibur proposisi
bahwa perusahaan memiliki tujuan di luar laba atau kekayaan pemegang saham (Freeman et al.,
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 277

2010).
Sarjana manajemen dapat membahas bagaimana manajer mendefinisikan tujuan perusahaan,
bagaimana tujuan yang dinyatakan mempengaruhi tujuan-dalam-praktek, dan bagaimana tujuan
dinyatakan dan di-praktek mengikat ke dalam manajemen risiko. Secara preskriptif, sarjana
manajemen dapat membahas bagaimana manajer harus mendefinisikan tujuan perusahaan termasuk
tujuan yang terkait dengan manajemen risiko.

Konseptualisasi risiko manajer

Penelitian tentang ERM tingkat perusahaan sering menggunakan proxy tunggal untuk
risiko. Pada kenyataannya, eksekutif menghadapi beragam risiko termasuk risiko pasar,
risiko persaingan, risiko rantai pasokan, risiko politik, dan risiko nilai tukar. Keputusan
strategis tunggal mungkin melibatkan beberapa jenis risiko yang terjadi pada waktu yang
berbeda selama eksekusi. Sementara ERM meminta manajer untuk menggabungkan ini ke
dalam portofolio risiko perusahaan, jika konsepsi manajerial risiko berbeda di berbagai jenis
risiko ini, agregasi bermasalah.
Setelah March dan Shapira (1987) dan Shapira (1995), peneliti perlu mengembangkan
pemahaman yang lebih dalam tentang apa yang dimaksud manajer dengan risiko. Bekerja
pada skema manajemen dan persepsi manajemen puncak (cf Reger dan Huff, 1993;
Schwenk, 1988) menyarankan kita harus mengharapkan bahwa kelompok-kelompok dalam
organisasi mungkin berbagi konsep risiko, tetapi konsep risiko itu mungkin bervariasi
secara dramatis di seluruh bagian organisasi dan di seluruh organisasi. Manajer keuangan
yang berurusan dengan risiko mata uang (di mana risiko diukur dan dapat memiliki hasil
positif dan negatif) mungkin menggunakan konsep risiko yang berbeda dari manajer yang
berurusan dengan rantai pasokan atau kesesuaian dengan peraturan pemerintah (di mana
risiko sering tidak dapat diukur dan sebagian besar negatif).
Sarjana manajemen dapat menggunakan pendekatan kualitatif dan survei untuk memahami
bagaimana manajer memahami risiko. Penelitian kualitatif dapat membantu kita untuk mendapatkan
pemahaman yang lebih kaya tentang konsepsi manajerial risiko. Survei dapat membantu lebih
sistematis memperoleh dimensi yang dipertimbangkan oleh manajer dalam evaluasi risiko mereka.
Dalam kedua kasus, perbandingan antar organisasi atau lintas divisi dalam organisasi dapat
membantu kita memahami bagaimana definisi risiko bervariasi. Sampai kita dapat lebih memahami
konsep manajerial risiko, kita dapat mengharapkan percakapan yang membuat frustrasi dan tidak
produktif antara para sarjana dan manajer menggunakan konsep risiko yang berbeda.
 278 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Pengukuran risiko dalam ERM

Hampir semua proses manajemen risiko memerlukan spesifikasi besarnya risiko. Bagaimana
manajer mengukur risiko menimbulkan masalah normatif (bagaimana mereka harus mengukur
risiko) dan positif (bagaimana mereka benar-benar mengukur risiko). Sentralitas pengukuran
risiko untuk ERM menciptakan berbagai topik untuk penelitian manajemen.

Risiko obyektif vs. risiko subjektif

Untuk mempelajari bagaimana manajer mengukur risiko memerlukan pengembangan
skala yang menilai bagaimana manajer mengukur risiko sejauh mana itu adalah konsep
downside-only, tingkat kuantifikasi, dll. Mendefinisikan dan mengukur bagaimana manajer
mengukur risiko menawarkan kesempatan bagi para sarjana manajemen. Karena penekanan
mereka pada data arsip, para sarjana di bidang keuangan dan penghitungan memiliki
pelatihan yang jauh lebih sedikit dalam masalah pengukuran daripada sarjana manajemen.
Bagaimana manajer menilai risiko mungkin berbeda dari ukuran obyektif risiko (March dan
Shapira, 1987). Ukuran risiko obyektif dan subyektif dapat melayani tujuan yang berbeda
dalam penelitian ERM. Meskipun kita mungkin menggunakan ukuran risiko obyektif untuk
menilai hasil perilaku terkait risiko, kita memerlukan persepsi manajerial tentang risiko
untuk menjelaskan perilaku manajerial. Manajer membuat keputusan berdasarkan apa yang
mereka yakini (March dan Simon, 1958; Miller, 1993). Persepsi sering sangat berbeda dari
ukuran risiko "obyektif". Garis penelitian manajemen yang signifikan telah berusaha untuk
memahami mengapa persepsi manajerial tentang lingkungan perusahaan sangat berbeda dari
ukuran obyektif lingkungan tersebut (Sutcliffe, 1994). Misalnya, dalam pinjaman bank
(McNamara dan Bromiley, 1997) dan underwriting asuransi, manajer berulang kali
membuat penilaian risiko, dan mencatat penilaian dan hasil risiko. Orang akan berharap
bahwa pendekatan semacam itu akan memfasilitasi perbaikan dalam penilaian risiko dengan
membandingkan penilaian dengan hasil. Menariknya, bahkan dalam pengaturan seperti
penilaian risiko manajemen menunjukkan bias sistematis dari perkiraan risiko obyektif
(McNamara dan Bromiley, 1997, 1999). Studi semacam itu dapat membantu untuk memahami
mengapa (serta sejauh mana) penilaian manajerial risiko sesuai dengan (atau tidak selaras
dengan) risiko obyektif.3
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 279

Terlalu percaya diri dan pengukuran

Literatur yang luas tentang penilaian individu tentang probabilitas menemukan bahwa
individu biasanya meremehkan jumlah ketidakpastian yang mereka hadapi (lihat, misalnya,
Alpert dan Raiffa, 1982; Klayman et al., 1999; Lichtenstein et al., 1982). Misalnya, jika
diminta untuk memberikan batas di mana variabel akan jatuh X% dari waktu (disebut
interval kepercayaan subjektif atau CI), individu biasanya memilih rentang yang tidak
cukup luas. Deaves et al. (2010) melaporkan bahwa 90% CI dari praktisi pasar keuangan di
Jerman untuk indeks pasar Jerman DAX enam bulan ke depan termasuk nilai aktual antara
40% dan 70% dari waktu. Russo dan Schoemaker (1992) menemukan 90% CI manajer
bisnis menangkap nilai sebenarnya antara 42% dan 62% dari waktu, sementara 50% CI
telah memasukkan nilai sebenarnya sekitar 20% dari waktu.
Individu di puncak perusahaan mungkin memiliki kepercayaan diri yang lebih besar
dalam penilaian mereka daripada individu normal, dan karenanya merasakan lebih sedikit
ketidakpastian. March dan Shapira (1987) mencatat bahwa manajer meremehkan risiko
yang mereka lakukan karena kepercayaan diri mereka dalam mempengaruhi situasi untuk
mencapai hasil yang diinginkan. Manajer yang dapat melakukan tidak memikirkan masalah
potensial, tetapi percaya bahwa mereka dapat mengatasinya ketika mereka muncul. Proses
seleksi manajemen dapat secara sistematis memilih optimis atau manajer dapat belajar
berperilaku optimis, pola yang konsisten dengan optimisme yang dipelajari (Seligman,
1998). Orientasi semacam itu dapat bervariasi berdasarkan fungsi; Misalnya, auditor internal
mungkin kurang optimis dibandingkan orang dalam penjualan. Sarjana manajemen dapat
memeriksa bagaimana proses seleksi dan promosi dalam organisasi bervariasi di seluruh
tingkatan / fungsi; bagaimana mereka mempengaruhi kepercayaan manajerial, optimisme; dan
bagaimana manajer menilai risiko. Penelitian semacam itu tentang optimisme, kepercayaan diri,
dan keangkuhan dapat membantu praktisi ERM untuk mengkalibrasi penilaian risiko mereka
dengan lebih baik.

Konsistensi preferensi dan efek grup

Sarjana ERM tidak boleh menganggap individu atau organisasi membuat penilaian risiko
yang konsisten atau memiliki preferensi risiko yang konsisten. MacCrimmon dan Wehrung
(1986) mengukur preferensi risiko lebih dari 500 manajer Amerika dan Kanada
menggunakan tiga belas teknik yang berbeda. Teknik-teknik tersebut termasuk pertaruhan
hipotetis, kasus-kasus dengan pertaruhan di dalamnya, ukuran kepribadian, dan perilaku yang
 280 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

dilaporkan (seperti berhenti dari pekerjaan tanpa pekerjaan lain yang berbaris). Sementara
beberapa tindakan menggunakan teknik yang diberikan berkorelasi tinggi, mereka menemukan
hampir tidak ada hubungan antara preferensi risiko menggunakan satu teknik elisitasi dan
preferensi risiko dengan teknik elisitasi lain, bahkan ketika situasi obyektif yang dievaluasi tidak
bervariasi.
Penilaian risiko dan preferensi menjadi lebih kompleks ketika kelompok (misalnya, tim
manajemen puncak dan dewan rektor) terlibat. Sarjana organisasi telah secara ekstensif
meneliti bagaimana kelompok mempengaruhi pilihan (Esser, 1998). Literatur tentang
groupthink menunjukkan bahwa tekanan untuk konsensus cenderung mengendalikan
manajer yang dapat memahami bahaya tambahan d manajer jarang mendapatkan banyak
dari meningkatkan hambatan. Penilaian risiko dalam konteks ERM membentuk domain
yang tepat dan interesting untuk melanjutkan pekerjaan tersebut.
Untuk meringkas, pengukuran risiko menyajikan berbagai peluang penelitian bagi para sarjana
manajemen, termasuk (1) pengembangan langkah-langkah risiko yang tepat untuk ERM, (2)
memahami hubungan antara penilaian manajerial risiko dan ukuran risiko obyektif, (3) variasi
interpersonal dan antarorganisasi dalam penilaian risiko, dan (4) perbedaan antara efek individu dan
kelompok pada pengukuran risiko.

3
Misalnya, orang menganggap perjalanan udara atau pembangkit listrik tenaga nuklir lebih berisiko
daripada perjalanan mobil atau pembangkit listrik tenaga batu bara meskipun ada bukti substansial
yang bertentangan (Slovic et al., 1986).
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 281

Model manajerial tentang risiko

Baik identifikasi risiko dan mitigasinya tergantung pada model, baik implisit maupun
eksplisit, yang digunakan manajer. Di bidang-bidang seperti pencegahan kecelakaan
industri d di mana peristiwa didefinisikan dengan baik, diulang dan dianalisis secara
ekstensif d model mungkin agak akurat. Sebaliknya, untuk banyak risiko penting, manajer
tidak memiliki model formal, data atau waktu untuk memperkirakan parameter dan
karenanya harus bergantung pada penilaian (Mikes, 2009). Ini mengarah pada dua arah
penelitian: memahami penyebab risiko itu sendiri, dan memahami keyakinan manajerial tentang
penyebab tersebut.
Di beberapa domain di mana data dan pemodelan layak, manajer individu atau
perusahaan tidak mungkin melakukan analisis. Misalnya, pemahaman empiris tentang
risiko yang diciptakan dengan memiliki durasi yang berbeda pada pinjaman dan
pinjaman bank tidak dapat berasal dari analisis satu bank d itu memerlukan analisis di
beberapa bank dari waktu ke waktu. Atau, memahami implikasi risiko akuisisi
tergantung pada skema klasifikasi untuk akuisisi dan analisis menggunakan data pada
banyak akuisisi, yang mungkin tidak dimiliki oleh manajer dan perusahaan. Dalam
kasus seperti itu, sarjana manajemen dapat membantu dengan menghasilkan un-
derstanding dari mekanisme kausal yang mendasarinya.
Sarjana manajemen memiliki keuntungan khusus dalam mempelajari bagaimana
manajer berpikir tentang penyebab risiko. March dan Simon (1958) berpendapat bahwa
manajer beroperasi dalam model implisit dunia. Weick (1969) berpendapat bahwa
manajer beroperasi di "lingkungan yang diberlakukan" d persepsi mereka tentang
lingkungan tergantung pada berbagai faktor individu dan organisasi. Sebagai contoh,
kita sering melihat tingkat kesepakatan yang lebih tinggi dalam perusahaan dan
ketidaksepakatan yang signifikan di seluruh perusahaan dalam bagaimana manajer
melihat perubahan industri, atau bagaimana mereka mengkategorikan pesaing dalam
industri (Barr dan Knight, 1988; Barr et al., 1992; McNamara et al., 2002; Reger dan
Huff, 1993). Pekerjaan terkait tambahan telah mempertimbangkan bagaimana manajer
memilih untuk mengklasifikasikan peristiwa sebagai ancaman atau peluang (Jackson
dan Dutton, 1988). Kita harus berharap bahwa berbagai faktor, termasuk sejarah
perusahaan, struktur dan kinerja d bersama dengan faktor-faktor individu, termasuk
latar belakang manajemen dan insentif d berinteraksi untuk mempengaruhi manajer
 282 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

risiko mengidentifikasi dan bagaimana mereka memahami risiko tersebut. Memahami

model mental manajerial (sebab dan akibat) sangat penting untuk jenis risiko yang sulit diukur.

Dinamika risiko temporal

Risiko berubah seiring waktu (Barrieu dan Karoui, 2004). Misalnya, di pasar pinjaman
subprime, risiko jangka pendek (diukur oleh banyak originator pinjaman dengan tingkat
default dalam tiga bulan pertama) memiliki sedikit hubungan dengan risiko jangka panjang
d faktor yang, menurut beberapa ahli, memainkan peran dalam krisis keuangan 2008. Atau,
pertimbangkan contoh outsourcing d di mana perusahaan mengontrakkan kegiatan seperti
manufaktur atau IT d ke pemasok. Outsourcing mungkin melibatkan risiko operasional atau
rantai pasokan jangka pendek minimal, tetapi dapat menyebabkan risiko strategis jangka
panjang yang tinggi karena limpahan pengetahuan perusahaan, atau pengembangan
kekakuan inti yang membatasi adaptasi (Quinn, 1999). Sifat risiko yang bervariasi waktu ini
terkait dengan literatur manajemen tentang cakrawala waktu manajerial (Das, 1987; Marginson
dan McAulay, 2008; Souder dan Bromiley, 2012). Risiko secara inheren melibatkan hasil di
masa depan. Sarjana manajemen mungkin secara produktif mengintegrasikan kekhawatiran dari
literatur cakrawala waktu ke dalam pemahaman mereka tentang pengambilan risiko manajerial.

Tingkat analisis
Sarjana manajemen telah mempelajari bagaimana fenomena yang berbeda secara
substantif mungkin ada ketika kita pindah ke tingkat analisis yang berbeda (Rousseau,
1985). Sebagai contoh, kita dapat memeriksa pinjaman petugas pinjaman tunggal,
pinjaman bank cabang, pinjaman keseluruhan oleh bank, atau pinjaman oleh sistem
perbankan. Keputusan pemberian pinjaman di setiap tingkat memiliki risiko yang
terkait dengannya, tetapi risikonya mungkin tidak teragregasi dengan cara yang jelas.
Dengan demikian, risiko di tingkat petugas pinjaman tergantung pada penilaian
individu terhadap calon peminjam dan risiko aktual dari peminjam tersebut.
Sebaliknya, risiko di tingkat sistem perbankan mungkin tergantung pada peraturan,
harga rumah rata-rata di seluruh negeri, perubahan suku bunga, dan bahkan risiko gagal
bayar nasional oleh negara lain. Sementara tingkat yang lebih rendah dari sistem tidak
dapat diabaikan, risiko pada tingkat yang lebih tinggi tidak selalu mencerminkan
agregasi sederhana dari tingkat yang lebih rendah (Simon, 1981). Diskusi di atas
menunjukkan dua implikasi untuk manajemen risiko. Pertama, para sarjana tidak boleh
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 283

begitu saja memproyeksikan hasil dari individu ke organisasi. Bahkan ketika hubungan
agregat tampak serupa, mekanisme kausal yang berbeda dapat terjadi. Sebagai contoh,
para sarjana kadang-kadang menggunakan teori psikologi tingkat individu, bukan teori
tingkat organisasi, untuk menjelaskan temuan bahwa perusahaan mengambil lebih
banyak risiko ketika kinerja mereka turun di bawah tingkat aspirasi mereka (Bromiley
et al., 2001). Dari sudut pandang akademis dan praktis, kita perlu tahu apakah preferensi risiko
individu
atau proses organisasi menentukan perilaku.
Kedua, peneliti organisasi harus memeriksa apakah manajer konstruksi menggunakan
fungsi sebagai variabel tingkat perusahaan. Yang menarik dalam tingkat domain
analisis adalah penggunaan istilah seperti "budaya risiko perusahaan" dan "selera risiko
perusahaan". Baik praktisi (Brooks, 2010) dan regulator menggunakan budaya risiko
perusahaan dan selera risiko perusahaan dengan cara yang mungkin dianggap
bermasalah oleh para sarjana manajemen. Penggunaan ERM mengasumsikan
perusahaan dapat memaksakan budaya risiko dan selera risiko yang konsisten baik di
seluruh organisasi maupun pada tingkat hierarki yang berbeda. Apakah korporasi benar-
benar memiliki budaya risiko dan selera yang konsisten adalah masalah empiris yang
patut dipertimbangkan. Selanjutnya, konsep budaya bermasalah d Barley (1995, hlm.
121) mencatat bahwa, "Budaya adalah konsep yang sangat sulit untuk didefinisikan."
Budaya organisasi memiliki periode singkat aktivitas tinggi dalam beasiswa
manajemen, tetapi menjadi kurang fash-ionable karena masalah definisi. Karena budaya
tampaknya merupakan konsep portmanteau, para peneliti menggantinya dengan istilah-
istilah penyusunnya. Dalam literatur ERM, budaya memiliki makna lain yang
bermasalah. Misalnya, Brooks, (2010, hlm. 87)
 284 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

mendefinisikan budaya sebagai "apa yang menentukan bagaimana keputusan dibuat

dalam suatu organisasi," dan selanjutnya mengatakan, "budaya yang kuat adalah budaya di
mana keputusan dibuat dengan cara yang disiplin, dengan mempertimbangkan
pertimbangan risiko dan imbalan berdasarkan informasi." Di sini, budaya yang kuat
menurut definisi memiliki konotasi positif, berbeda dengan pendekatan organisasi di mana
budaya yang kuat dikaitkan dengan besarnya dampak variabel budaya terhadap perilaku
(Saffold, 1988).
Singkatnya, ERM menyajikan berbagai masalah penelitian tingkat analisis untuk sarjana
manajemen, termasuk (1) apa arti "budaya risiko" dan "selera risiko", (2) apakah perusahaan
memiliki budaya risiko dan selera risiko yang konsisten di berbagai tingkat perusahaan dan
lintas divisi, (3) bagaimana perusahaan mengumpulkan risiko tingkat rendah dalam menilai
risiko perusahaan, dan (iv) bagaimana faktor-faktor ini mempengaruhi perilaku manajerial dan
perusahaan.

Menerapkan ERM
Implementasi ERM juga menyediakan pengaturan yang kaya bagi para sarjana
manajemen. Studi implementasi ERM dapat mempertimbangkan dua pertanyaan yang
sangat berbeda: adopsi dan implementasi. Pertama, apa yang menentukan apakah suatu
perusahaan mengadopsi ERM? Adopsi praktik bisnis lainnya telah terbukti bergantung pada
faktor-faktor yang mencakup tekanan peraturan, norma industri, praktik perusahaan tempat
anggota dewan perusahaan bertugas, dll. (Plambeck dan Weber, 2010).
Setidaknya sebagian dari dorongan untuk menerapkan manajemen risiko berasal dari
aktor eksternal. Komisi Sekuritas dan Bursa AS sekarang mengharuskan perusahaan publik
untuk mengungkapkan bagaimana mereka mengelola risiko dan insentif untuk pengambilan
risiko oleh manajemen senior. Lembaga pemeringkat seperti S&P sudah mulai
mempertimbangkan manajemen risiko dalam peringkat perusahaan asuransi mereka. Studi
dalam berbagai disiplin ilmu telah meneliti bagaimana perusahaan menanggapi tekanan
eksternal, termasuk perubahan peraturan. Sebagai contoh, Plambeck dan Weber (2010)
melihat bagaimana interpretasi manajerial mempengaruhi tanggapan perusahaan terhadap
Masyarakat Ekonomi Eropa. Dalam konteks ini, para sarjana dapat memeriksa bagaimana
kerangka peraturan dan penegakannya berinteraksi dengan karakteristik perusahaan untuk
mempengaruhi perilaku berisiko.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 285

Implementasi ERM secara global menawarkan para sarjana manajemen kesempatan untuk
mempelajari bagaimana populasi perusahaan internasional yang besar merespons tekanan
eksternal yang serupa tetapi tidak identik. Di ERM, kami memiliki variasi dalam lingkungan
peraturan, bersama dengan variasi dalam perusahaan dan negara tuan rumah, berinteraksi untuk
mempengaruhi perilaku perusahaan. Namun, karena semua perubahan memiliki beberapa basis
yang sangat mirip, kami memiliki heterogenitas terbatas dalam maksud yang mendasarinya,
membuat studi perbandingan sangat menjanjikan.
Kedua, bagaimana perusahaan menerapkan ERM secara efektif? Beberapa jalur
penyelidikan yang menarik berasal dari pekerjaan sebelumnya dalam manajemen strategis
dan organisasi yang dapat menginformasikan penelitian tentang implementasi ERM.
Misalnya, sarjana tata kelola perusahaan dapat memeriksa peran dewan, konsentrasi
kepemilikan dan kompensasi eksekutif dalam implementasi ERM (Brown et al., 2009;
Tukang kayu et al., 2003; Isaksson dan Kirkpatrick, 2009; Wright et al., 2007). Sementara
sarjana keuangan dan akuntansi telah mempelajari dewan perusahaan, penekanan mereka
pada teori agensi telah membatasi pandangan mereka untuk menekankan fungsi kontrol
dewan dan mengabaikan fungsi saran mereka (Westphal, 1999). Beberapa perusahaan telah
membentuk komite manajemen risiko terpisah dari dewan untuk meringankan komite audit
yang sudah terbebani dari peran itu. Sarjana manajemen sangat cocok untuk mempelajari
bagaimana perubahan dalam struktur dewan dan proses dewan mempengaruhi perilaku
risiko perusahaan. Penelitian juga dapat memeriksa bagaimana kerangka tata kelola
perusahaan organisasi, termasuk insentif eksekutif, menyeimbangkan preferensi risiko yang
bersaing dari berbagai pemangku kepentingan, dan berdampak pada implementasi ERM
(Adam dan Shavit, 2009; Godfrey et al., 2009). Misalnya, insentif divisi dan sistem evaluasi
sering mendorong divisi untuk bekerja menuju tujuan divisi daripada memaksimalkan
kinerja perusahaan (disebut optimasi subgoal). Sistem seperti itu dapat secara dramatis
mempengaruhi hasil dari upaya untuk menerapkan ERM (Brooks, 2010). Di area sekuritas
berbasis hipotek, rencana insentif yang memungkinkan pedagang menerima bonus tahunan
puluhan juta dolar (tanpa potensi kerugian pribadi yang sepadan) membuatnya masuk akal bagi
para pedagang untuk mengambil risiko besar. Bahkan sistem manajemen risiko yang "baik"
mungkin mengalami kesulitan membatasi perilaku karyawan yang sangat termotivasi seperti itu,
terutama jika wasit akhir ketidaksepakatan (manajemen senior) memiliki insentif agresif yang
sama.
Teori organisasi mengakui bahwa banyak aspek organisasi termasuk struktur karir,
286 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

proses, norma, dan struktur organisasi mempengaruhi perilaku. Padahal, banyak

literatur akuntansi menekankan teori agensi atau kontrol langsung, sarjana manajemen
memiliki sejarah memahami masalah yang lebih kompleks dalam motivasi. Misalnya,
Devers et al., (2008) mengembangkan kerangka kerja yang berkaitan dengan risiko dan
struktur organisasi. Apakah pendekatan yang lebih terpusat atau menurun terhadap
ERM berfungsi lebih baik dalam implementasinya? Bagaimana penunjukan Chief Risk
Officer (CRO) mempengaruhi implementasi ERM perusahaan? Bagaimana hierarki
organisasi memengaruhi implementasi ERM? Sebagai contoh, para sarjana manajemen
telah mengidentifikasi fenomena "penyerapan ketidakpastian" d ketidakpastian yang
diakui di tingkat yang lebih rendah turun dari diskusi ketika pilihan bergerak naik
hierarki (March dan Simon, 1958). Para ahli yang membangun model risiko Wall Street
mungkin telah mengenali banyak keterbatasan potensial, tetapi rincian keterbatasan tersebut
mungkin telah muncul dalam menceritakan kembali. Para sarjana harus mempertimbangkan
bagaimana ketidakpastian, penyerapan dan legitimasi model formal mempengaruhi
implementasi ERM.

Bidang ERM telah mengambil pandangan naif tentang perubahan organisasi. Literatur akademis
sebagian besar mengasumsikan bahwa insentif atau tujuan yang tepat akan mengakibatkan
organisasi mengadopsi praktik risiko yang tepat. Memang, sedikit jika ada sarjana akuntansi dan
keuangan yang mempelajari bagaimana perusahaan menerapkan perubahan. Namun, sarjana
manajemen memiliki sejarah studi perubahan organisasi yang dapat menginformasikan
manajemen risiko. Penelitian manajemen mengakui bahwa solusi organisasi dapat memperburuk
masalah yang seharusnya mereka perbaiki (lihat, misalnya, Bab 2 Maret dan Simon, 1958). Hasil
bencana bagi manajer risiko paling canggih dalam krisis subprime (dan perusahaan Wall Street)
menunjukkan bahwa model manajemen risiko bukanlah obat mujarab dan mungkin menjadi
bagian dari masalah. Studi Checkley (2009) tentang dana institusional yang berinvestasi di
perusahaan modal ventura menemukan bahwa manajemen risiko oleh aktor individu d yaitu,
investor institusional d sebenarnya meningkatkan risiko sistemik untuk grup. Advokat secara
implisit mengasumsikan perusahaan akan menggunakan alat "lebih baik" dengan cara yang
diinginkan pencetusnya, dan bahwa alat tersebut akan mempengaruhi perilaku perusahaan
dengan cara yang jelas dan diinginkan. Literatur besar-besaran tentang perubahan organisasi
jelas menunjukkan kekurangan asumsi tersebut (Argyris, 1993; McEwen et al., 1988; Tidd et al.,
2005). Upaya sederhana pada perubahan organisasi sering menghasilkan dinamika yang
kompleks dan tak terduga. Dengan demikian, implementasi ERM menawarkan area baru dan
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 287

penting untuk mempelajari manajemen perubahan organisasi.

Manajemen strategis dan ERM

Strategi keseluruhan perusahaan dan pilihan strategis secara signifikan mempengaruhi
risiko perusahaan (Bettis, 1983; Salter dan Weinhold, 1979). Ketidakpastian yang terkait
dengan pilihan strategis tingkat tinggi menimbulkan tantangan bagi ERM. Literatur
menunjukkan bahwa faktor makro-organisasi secara signifikan mempengaruhi pengambilan
risiko tingkat perusahaan, baik dalam jumlah maupun profitabilitas (Bromiley dan Rau,
2010). Jika pilihan strategis yang mendasari sangat mempengaruhi risiko tingkat
perusahaan, maka upaya manajemen risiko di tingkat yang lebih rendah mungkin memiliki
nilai terbatas. Para peneliti mungkin perlu mempertimbangkan bagaimana pilihan strategis
agregat berinteraksi dengan prosedur ERM. Dengan demikian, penelitian tentang banyak
strategi substantif seperti akuisisi dan diversifikasi dapat dilanjutkan dengan penekanan baru
pada masalah manajemen risiko yang terlibat. Selain itu, peneliti perlu memahami
bagaimana keseluruhan proses manajemen risiko berinteraksi dengan atribut perusahaan dan
aspek lain dari strategi perusahaan untuk mempengaruhi kinerja perusahaan (Andersen,
2008, 2009). Memang, bagi para sarjana strategi, menunjukkan bahwa manajemen risiko aktif
mempengaruhi risiko dan kinerja aktual merupakan prasyarat penting untuk studi di masa depan.
Mengingat perhatian lapangan dengan endogenitas pilihan strategis perusahaan, pengaruh
manajemen risiko terhadap kinerja akan membutuhkan pemahaman (atau setidaknya
mengendalikan) faktor-faktor yang menyebabkan perusahaan mengadopsi ERM dan
mempengaruhi bagaimana perusahaan menerapkan ERM.
Sebagian besar literatur ERM yang masih ada mengasumsikan bahwa keputusan strategis sebagian
besar terjadi dalam proses perencanaan strategis (CF, Fraser dan Simkins, 1987). Sebaliknya, para
sarjana strategi telah berpaling dari perencanaan strategis formal, mungkin karena sebagian besar
keputusan strategis terjadi di luar proses formal. Jika sarjana strategi benar, maka penekanan ERM
pada analisis risiko dalam perencanaan strategis formal salah arah. Menyelesaikan perbedaan-
perbedaan ini membutuhkan bukti empiris.

Kesimpulan

Makalah ini meninjau literatur akademis dan praktisi tentang risiko dan ERM untuk
mengembangkan saran tentang di mana dan bagaimana sarjana manajemen dapat
288 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

berkontribusi pada penelitian ERM. Sarjana manajemen memiliki dasar metodologis dan
teoritis tertentu yang dapat melengkapi penelitian ERM di bidang keuangan dan akuntansi.
Perpindahan ke manajemen risiko holistik menawarkan peluang bagi berbagai sarjana
manajemen untuk mengatasi masalah di mana mereka memiliki pengetahuan dasar yang
substansial dan teknik yang relevan. Jika mereka menindaklanjuti peluang seperti itu,
mereka dapat berkontribusi baik untuk pemahaman mendasar dalam beasiswa manajemen,
dan untuk masalah praktis yang penting. Kami berharap ulasan ini akan membangkitkan
selera para sarjana manajemen dan memprovokasi mereka untuk terlibat lebih penuh dalam
penelitian manajemen risiko.
Namun, bagi para sarjana manajemen untuk berkontribusi pada ERM memerlukan fokus
yang berbeda dari penelitian manajemen sebelumnya tentang risiko. Sebagian besar literatur
manajemen dan strategi tentang risiko mencoba menjelaskan perbedaan risiko perusahaan
dari waktu ke waktu dan lintas perusahaan. Untuk berkontribusi pada diskusi ERM yang
sedang berlangsung, para sarjana manajemen perlu mengambil sikap yang lebih preskriptif
dan lebih memperhatikan efektivitas berbagai praktik dan kegiatan. Sikap seperti itu akan
selaras baik dengan studi historis tentang sistem perencanaan dan manajemen perubahan
organisasi dan dengan upaya baru-baru ini untuk meningkatkan beasiswa yang terlibat di
antara para sarjana manajemen (Van de Ven, 2007).
Praktisi perlu memahami bagaimana individu dan kelompok yang berbeda dalam
organisasi mendefinisikan risiko, potensi bias dalam penilaian risiko, dan tantangan dalam
menerapkan inisiatif manajemen risiko. Tantangan-tantangan ini menawarkan peluang bagi
perusahaan untuk melihat secara internal masalah-masalah ini, dan berkolaborasi dengan
para sarjana untuk menghasilkan beasiswa yang terlibat. Praktisi harus mencatat bahwa
makalah ini telah mengambil pandangan yang agak hati-hati tentang manfaat ERM. Ini
mencerminkan bias terhadap bukti empiris. Sampai penelitian secara meyakinkan
menunjukkan ERM benar-benar memiliki hasil yang diklaim oleh para pendukungnya,
pandangan skeptis dibenarkan. Studi belum menunjukkan manfaat yang konsisten dari ERM.
Sejarah baru-baru ini juga menimbulkan keraguan tentang efektivitas manajemen risiko seperti
yang dipraktikkan sebelumnya. Dalam kemerosotan ekonomi yang disebabkan oleh krisis
subprime pada tahun 2008, praktisi manajemen risiko yang paling canggih (misalnya, bank-bank
Wall Street) sangat menderita, menyebabkan kerusakan luar biasa pada ekonomi AS dan
internasional.
Secara keseluruhan, ERM menawarkan domain baru untuk beasiswa manajemen di mana para
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 289

sarjana manajemen dapat menemukan pertanyaan menarik dan penting secara teoritis yang juga
memiliki implikasi penting untuk praktik.

Ucapan Terima Kasih

Kami ingin mengucapkan terima kasih kepada Profesor Mike Stein dan Arun Kumaraswamy, editor
(Rob Grant), dan pengulas anonim untuk komentar pada versi sebelumnya dari makalah. Tiga
penulis pertama terdaftar menurut abjad.
290 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

References

Adam, A., Shavit, T., 2009. Roles and responsibilities of boards of directors revisited
in reconciling conflicting stakeholders interests while maintaining corporate
responsibility. Journal of Management and Governance 13 (4), 281e302.
Alpert, M., Raiffa, H., 1982. A progress report on the training of probability assessors.
In: Kahneman, D., Slovic, P., Tversky, A. (Eds.), Judgment under Uncertainty:
Heuristics and Biases. Cambridge University Press, pp. 294e305.
Andersen, T.J., 2008. The performance relationship of effective risk management:
exploring the firm-specific investment rationale. Long Range Planning 41 (2),
155e176.
Andersen, T.J., 2009. Effective risk management outcomes: exploring effects of
innovation and capital structure. Journal of Strategy and Management 2 (4), 352e379.
Arena, M., Arnaboldi, M., Azzone, G., 2010. The organizational dynamics of
enterprise risk management. Accounting, Organizations and Society 35 (7),
659e675.
Argyris, C., 1993. Knowledge for Action: a Guide to Overcoming¼ Barriers
to Organizational Change. Jossey-Bass Inc., San Francisco. AS/NZS, 1995.
4360 Risk Management Standard. from.
http://infostore.saiglobal.com/store/details.aspx?ProductID 381545.
Banham, R., 1999. Kit and Caboodle: Understanding the Skepticism about
Enterprise Risk Management. CFO Magazine (April). Bannister, J.E.,
Bawcutt, P.A., 1981. Practical Risk Management. Whitherby & Company
Ltd., London.
Barley, S.R., 1995. Culture. Blackwell Publishing, Cambridge, MA.
Barr, G.D., Knight, R.F., 1988. Some geometrical characteristics of the risk return
plane. Journal of Business Finance & Accounting 15 (3), 437e445. Barr, P.S.,
Stimpert, J.L., Huff, A.S., 1992. Cognitive change, strategic action, and
organizational renewal. Strategic Management Journal 13 (5), 15e36.
Barrieu, P., Karoui, N.E., 2004. Optimal Derivatives Design under Dynamic Risk
Measures. Mathematics of Finance: Proceedings of an AMS-IMS-SIAM Joint
Summer Research.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 291

Barton, T., Shenkir, W., Walker, P., 2002. Making Enterprise Risk Management Pay off.
books.google.com.
Beasley, M.S., Clune, R., Hermanson, D.R., 2005. Enterprise risk management: an
empirical analysis of factors associated with the extent of implementation.
Journal of Accounting and Public Policy 24 (6), 521e531.
Beasley, M.S., Pagach, D.P., Warr, R.S., 2008. Information conveyed in hiring
announcements of senior executives overseeing enterprise-wide risk man- agement
processes. Journal of Accounting, Auditing & Finance 23 (3), 311e332.
Bettis, R.A., 1983. Modern financial theory, corporate strategy and public policy: three
conundrums. The Academy of Management Review 8 (3),
406e415.
Bromiley, P., Miller, K.D., Rau, D., 2001. Risk in strategic management research. In:
Hit, M.A., Freeman, R.E., Harrison, J.S. (Eds.), The Blackwell Handbook of Strategic
Management. Wiley-Blackwell, pp. 259e288.
Bromiley, P., Rau, D., 2010. Risk in strategic decision-making. In: Zedeck, S. (Ed.),
American Psychological Association's Handbook of Industrial and Orga-
nizational Psychology, pp. 161e182.
Brooks, D.W., 2010. Creating a risk-aware culture. In: Fraser, J., Simkins, B. (Eds.),
Enterprise Risk Management: Today's Leading Research and Best Practices for
Tomorrow's Executives (The Robert W. Kolb series in Finance). John Wiley &
Sons, Inc., Hoboken, NJ, pp. 87e95.
Brown, I., Steen, A., Foreman, J., 2009. Risk management in corporate governance: a
review and proposal. Corporate Governance: An International Review 17
(5), 546e558.
Buchanan, L., 2004. Breakthrough ideas for 2004. Harvard Business Review 2, 13e16.
Carpenter, M., Pollock, T., Leary, M., 2003. Governance, the experience of
principals and agents, and global strategic intent: testing a model of reasoned risk-
taking. Strategic Management Journal 24 (9), 803e820.
CAS, 2003a. Overview of Enterprise Risk Management. from.
http://www.casact.org/area/erm/overview.pdf.
Checkley, M., 2009. Inadvertent systemic risk in financial networks: venture capital
and institutional funds. Long Range Planning 42 (3), 341e358. Colquitt, L.L.,
Hoyt, R.E., Lee, R.B., 1999. Integrated risk management and the role of the risk
292 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

manager. Risk Management and Insurance Review 2 (3), 43e61. COSO, 2004.
Enterprise Risk Management Framework. Retrieved September, from.
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf. Crockford, N.,
1980. An Introduction to Risk Management. Woodhead-Faulkner, Cambridge.
Cummings, L.L., Harnett, D.L., Stevens, O., 1971. Risk, fate, conciliation and trust:
an international study of attitudinal differences among executives. Academy of
Management Journal 14 (3), 285e304.
D'Arcy, S.P., Brogan, J.C., 2001. Enterprise risk management.
Journal of Risk Management of Korea 12 (1), 207e228. Das,
T.K., 1987. Strategic planning and individual temporal orientation.
Strategic Management Journal 8 (2), 203e209.
Deaves, R., Luders, E., Schroder, M., 2010. The dynamics of overconfidence:
evidence from stock market forecasters. Journal of Economic Behavior & Or-
ganization 75 (3), 402e412.
Deloach, J., Temple, N., 2000. Enterprise Wide Risk Management Strategies for Linking
Risk & Opportunity. Financial Times.
Deragon, J., 2000. Old Knowledge with a New Name. Retrieved November, from.
http://riskmania.com/pdsdata/Old%20Knowledge%20With%20a%20New%
20Name-erisk.pdf.
Devers, C., McNamara, G., Wiseman, R., Arrfelt, M., 2008. Moving closer to the
action: examining compensation design effects on firm risk. Organization Science
19 (4), 548.
Dickinson, G., 2001. Enterprise risk management: its origins and conceptual
foundations. The Geneva Papers on Risk and Insurance-Issues and Practice 26 (3),
360e366.
Doherty, N.A., 2000. Integrated Risk Management: Techniques and Strategies for
Reducing Risk. McGraw-Hill, New York.
Esser, J.K., 1998. Alive and well after 25 years: a review of groupthink research.
Organizational Behavior and Human Decision Processes 73 (2), 116e141.
Fraser, J., Simkins, B., 1987. Enterprise Risk Management: Today's Leading Research
and Best Practices for Tomorrow's Executives (The Robert W. Kolb Series in
Finance). John Wiley & Sons, Inc., Hoboken, NJ.
Fraser, J., Schoening-Thiessen, K., Simkins, B., 2010. Who reads what most often?: a
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 293

survey of enterprise risk management literature read by risk executives.

In: Fraser, J., Simkins, B. (Eds.), Today's Leading Research and Best Practices for
Tomorrow's Executives (The Robert W. Kolb series in Finance). John Wiley &
Sons, Inc., Hoboken, NJ, pp. 399e401. Enterprise Risk Management.
Freeman, R.E., Harrison, J.S., Wicks, A.C., Parmar, B.L., De Colle, S., 2010.
Stakeholder Theory: the State of the Art. Cambridge University Press, Cambridge.
Godfrey, P., Merrill, C., Hansen, J., 2009. The relationship between corporate
social responsibility and shareholder value: an empirical test of the risk
management hypothesis. Strategic Management Journal 30 (4), 425e445.
Gordon, L.A., Loeb, M.P., Tseng, C.-Y., 2009. Enterprise risk management and firm
performance: a contingency perspective. Journal of Accounting and Public Policy
28 (4), 301e327.
Haimes, Y.Y., 1992. Toward a holistic approach to total risk management. The
Geneva Papers on Risk and Insurance 17 (64), 314e321.
Harrington, S.E., Niehaus, G., Risko, K.J., 2002. Enterprise risk management: the case of
united grain growers. Journal of Applied Corporate Finance 14 (4), 71e81.
Holton, G.A., 1996. Closed Form Value at Risk. Contingency Analysis,
from. http://www.contingencyanalysis.com/frame/framevar.htm. Hoyt,
R.E., Liebenberg, A.P., 2011. The value of enterprise risk management.
Journal of Risk and Insurance 78 (4), 795e822.
IIA, 2001. Risk or Opportunity - the Choice Is Yours Retrieved. September, from.
http://usfweb2.usf.edu/uac/documents/riskparadigm.pdf.
Isaksson, M., Kirkpatrick, G., 2009. Moving closer to the action: examining
compensation design effects on firm risk. Organisation for Economic Cooperation
and Development. The OECD Observer, 11e13.
ISO 31000, 2010. Risk Management e Principles and Guidelines. from.
http://www.iso.org/iso/home/standards/iso31000.htm. Jackson, S.,
Dutton, J., 1988. Discerning threats and opportunities. Administrative
Science Quarterly 33 (3), 370e387.
294 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Klayman, J., Soll, J., Gonzalez-Vallejo, C., Barlas, S., 1999. Overconfidence: it depends
on how, what, and who you ask. Organizational Behavior and Human Decision
Processes 79 (3), 216e247.
Kleffner, A.E., Lee, R.B., McGannon, B., 2003. The effect of corporate governance
on the use of enterprise risk management: evidence from Canada. Risk
Management and Insurance Review 6 (1), 53e73.
Kloman, H.F., 1976. The Risk Management Revolution. Fortune Magazine (July).
Kloman, H.F., 1992. Rethinking risk management. The Geneva Papers on Risk and
Insurance-Issues and Practice 17 (3), 299e313.
Lichtenstein, S., Fischhoff, B., Phillips, L., 1982. Calibration of probabilities: the
state of the art to 1980. In: Kahneman, D., Slovic, P., Tversky, A. (Eds.),
Judgement under Uncertainty: Heuristics and Biases. Cambridge University
Press, New York.
Liebenberg, A.P., Hoyt, R.E., 2003. The determinants of enterprise risk management:
evidence from the appointment of chief risk officers. Risk Management and
Insurance Review 6 (1), 37e52.
Lintner, J., 1965. The valuation of risk assets and the selection of risky investments in
stock portfolios and capital budgets. The Review of Economics and Statistics 47 (1),
13e37.
MacCrimmon, K., Wehrung, D., 1986. The Management of Uncertainty: Taking Risks.
New York Free Press.
March, J.G., Shapira, Z., 1987. Managerial perspectives on risk and
risk taking. Management Science 33 (11), 1404e1418. March, J.G.,
Simon, H., 1958. Organizations. John Wiley, New York.
Marginson, D., McAulay, L., 2008. Exploring the debate on short-termism: a
theoretical and empirical analysis. Strategic Management Journal 29 (3),
273e292.
McEwen, N., Carmichael, C., Short, D., Steel, A., 1988. Managing organizational
changeea strategic approach. Long Range Planning 21 (6), 71e78.
McNamara, G., Bromiley, P., 1997. Decision making in an organizational setting:
cognitive and organizational influences on risk assessment in commercial lending.
Academy of Management Journal 40 (5), 1063e1088.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 295

McNamara, G., Bromiley, P., 1999. Risk and return in organizational decision
making. The Academy of Management Journal 42 (3), 330e339.
McNamara, G., Luce, R.A., Tompson, G.H., 2002. Examining the effect of
complexity in strategic group knowledge structures on firm performance. Strategic
Management Journal 23 (2), 153e170.
McShane, M.K., Nair, A., Rustambekov, E., 2011a. Does enterprise risk management
increase firm value? Journal of Accounting, Auditing & Finance 26 (4), 641e658.
Mcshane, M.K., Zhang, T., Cox, L.A., 2012. Risk allocation across the enterprise:
evidence from the insurance industry. Journal of Insurance Issues, 73e99.
Meulbroek, L.K., 2002a. Integrated Risk Management for the Firm: a Senior
Manager's Guide: SSRN.
Meulbroek, L.K., 2002b. A senior manager's guide to integrated risk management.
Journal of Applied Corporate Finance 14 (4), 56e70.
Miccolis, J., 2000. Enterprise Risk Management in the Financial Services Industry: Still a
Long Way to Go. Retrieved August, from. http://www.irmi.com/
expert/articles/2000/miccolis08.aspx.
Mikes, A., 2005. Enterprise Risk Management in Action. Centre for Analysis of Risk and
Regulation.
Mikes, A., 2009. Risk management and calculative cultures. Management Accounting
Research 20 (1), 18e40.
Mikes, A., Kaplan, R.S., 2013. Managing Risks: towards a Contingency Theory of
Enterprise Risk Management. Working Paper 13-063. Harvard Business School.
Miller, K.D., 1992. A framework for integrated risk management in international
business. Journal of International Business Studies 23 (2), 311e331. Miller, K.D.,
1993. Industry and country effects on managers' perceptions of environmental
uncertainties. Journal of International Business Studies 24,
693e714.
Miller, K.D., 1998. Economic exposure and integrated risk
management. Strategic Management Journal 19 (5), 497e514. Miller,
K.D., Waller, H.G., 2003. Scenarios, real options and integrated risk
management. Long Range Planning 36 (1), 93e107.
Pagach, D., Warr, R., 2011. The characteristics of firms that hire chief risk officers.
Journal of Risk and Insurance 78 (1), 185e211.
296 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

Perrin, T.-T., 2001. ¼Creating Value through Enterprise Risk Management - a Practical
Approach for the Insurance Industry. from. http://www.towersperrin.
com/tp/getwebcachedoc?webc till/usa/2001/200106/2002051306.pdf.
Plambeck, N., Weber, K., 2010. When the glass is half full and half empty: CEOs'
ambivalent interpretations of strategic issues. Strategic Management Journal 31
(7), 689e710.
Power, M., 2004. The Risk Management of Everything:
Rethinking the Politics of Uncertainty. Demos. Power, M.,
2007. Organized Uncertainty: Designing a World of Risk
Management. Oxford University Press.
Power, M., 2009. The risk management of nothing. Accounting, Organizations and
Society 34 (6-7), 849e855.
Pruitt, D.G., Teger, A.I., 1969. The risky shift in group betting.
Journal of Experimental Social Psychology 5 (2), 115e126. Quinn,
J., 1999. Strategic outsourcing: leveraging knowledge capabilities.
Sloan Management Review 40 (4), 9e21.
Reger, R.K., Huff, A.S., 1993. Strategic groups: a cognitive perspective. Strategic
Management Journal 14 (2), 103e123.
RIMS, 2011. FAQ on SRM and ERM. Why Strategic Management?. Retrieved April 20,
from. http://www.rims.org/resources/ERM/Documents/.
Rousseau, D.M., 1985. Issues of level in organizational research: multi-level and cross-
level perspectives. Research in Organizational Behavior 7 (1), 1e37. Russo, J.E.,
Schoemaker, P.J.H., 1992. Managing overconfidence. Sloan Management Review 33
(2), 7e17.
S&P, 2008. Standard & Poor's to Apply Enterprise Risk Analysis to Corporate Ratings.
Retrieved May 7, from. http://www.nyu.edu/intercep/ERM%20for% 20Non-
Financial%20Companies%205.7.08.pdf.
Saffold, G.S., 1988. Culture traits, strength, and organizational performance: moving
beyond “strong” culture. Academy of Management Review 13 (4), 546e558. Salter,
M.S., Weinhold, W.A., 1979. Diversification through Acquisition: Strategies for
Creating Economic Value. Free Press, New York.
Schrand, C., Unal, H., 1998. Hedging and coordinated risk management: evidence
from thrift conversions. The Journal of Finance 53 (3), 979e1013. Schwenk, C.R.,
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 297

1988. The cognitive perspective on strategic decision making. Journal of Management

Studies 25 (1), 41e55.
Seligman, M., 1998. Learned Optimism: How to Change Your Mind
and Your Life. Simon & Schuster Inc., New York. Shapiro, A.C.,
Titman, S., 1986. An Integrated Approach to Corporate Risk
Management. Blackwell, Boston.
Sharpe, W.F., 1964. Capital asset prices: a theory of market equilibrium under
conditions of risk. The Journal of Finance 19 (3), 425e442. Simon, H.A., 1981.
The Sciences of the Artificial, second ed. MIT University Press, Cambridge,
MA.
Slovic, P., Fischoff, B., Lichtenstein, S., 1986. Facts versus Fears: Understanding
Perceived Risk. Cambridge University Press.
Sobel, P.J., Reding, K.F., 2004. Aligning corporate governance with enterprise risk
management. Management Accounting Quarterly 5 (2), 29e37.
Souder, D., Bromiley, P., 2012. Explaining temporal orientation: evidence from the
durability of firms' capital investments. Strategic Management Journal 33 (5),
550e569.
Stulz, R.M., 1996. Rethinking risk management. Journal of Applied Corporate
Finance 9 (3), 8e25.
Sutcliffe, K.M., 1994. What executives notice: accurate perceptions in top
management teams. The Academy of Management Journal 37 (5), 1360e1378.
Tidd, J., Bessant, J.R., Pavitt, K., 2005. Managing Innovation: Integrating
Technological, Market and Organizational Change. John Wiley & Sons, Inc.
Van de Ven, A.H., 2007. Engaged Scholarship: a Guide for Organizational and Social
Research. Oxford University Press, USA.
Verbrugge, J., Smith, C., Niehaus, G., Briscoe, C., Coleman, W., Lawder, K.,
Ramamurtie, S., Chew, D., 2003. University of Georgia roundtable on enterprise-
wide risk management. Journal of Applied Corporate Finance 15 (4), 8e26.
http://dx.doi.org/10.1111/j.1745-6622.2003.tb00523.x.
Weick, K., 1969. Systematic observational methods. The handbook of social
psychology: research methods, 357. Weick, K.E., 1968. Systematic observational
methods. In: Lindzey, G., Aronson, E. (Eds.), The Handbook of Social Psychology:
Research Methods, vol. 2. Addison-Wesley, Reading, MA, pp. 357e451. Westphal,
298 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276

J.D., 1999. Collaboration in the boardroom: behavioral and performance

consequences of CEO-board social ties. Academy of Management Journal
42 (1), 7e24.
Wright, P., Kroll, M., Krug, J., Pettus, M., 2007. Influences of top management team
incentives on firm risk taking. Strategic Management Journal 28 (1), 81e89.
 P. Bromiley et al. / Long Range Planning 48 (2015) 265e276 299

Biographies

Philip Bromiley (Ph.D., Carnegie-Mellon University) has published widely on

organizational decision-making and strategic risk-taking. He currently serves on the
boards of Strategic Management Journal, Journal of Management Studies and Journal of
Strategy and Management. Previously, he served on the editorial boards of Academy of
Management Journal, Organization Science, Strategic Organization and Journal of
Management, and as associate editor for Management Science. He has published over
60 journal articles and book chapters as well as two books. E-mail: bromiley@uci.edu

Michael McShane (Ph.D., University of Mississippi) worked for ten years with
Hewlett-Packard (Japan) in their semiconductor test equipment facility. He teaches the
undergraduate risk management and insurance courses. He co-founded the Emergent
Risk Initiative at ODU and handles operations for the Insurance and Financial Services
Center at ODU. E-mail: mmcshane@odu.edu

Anil Nair (Ph.D., Stern School of Business, New York University) is interested in
competitive strategy, risks and biases in decision making, innovation, and emerging
markets. He has published in Strategic Management Journal, Academy of Management
Review, Management International Review and other man- agement journals. He is the
Senior Editor at Asia Pacific Journal of Management, and serves as a judge on
Association of Strategic Planning's Goodman award for Strategic Planning. E-mail:
anair@odu.edu

Elzotbek Rustambekov (Ph.D., Old Dominion University) is an Assistant Professor at

Bryant University (Rhode Island). Elzotbek's research interests include enterprise-
wide risk management, risk contingency allocation, dynamic capabilities, liability of
multinationality and accounting manipulations. A paper he co-authored on the value
of enterprise risk management has been accepted for publication in the Journal of
Accounting, Auditing and Finance. E-mail: erustambekov@bryant.edu