Enterprise Risk

Management (ERM)
MANAJEMEN RISIKO ORGANISASI

Disampaikan Oleh :
Amanda Oktariyani, SE.,M.Si,Ak
 Manajemen Risiko Perusahaan
• Makhluk hidup secara natural akan mengantisipasi dan
‘mengelola’ risiko
• Bagaimana dengan organisasi?
• Organisasi tidak mempunyai kemampuan mengelola
risiko seperti halnya manusia atau makhluk hidup
mengelola risiko, karena organisasi bukan makhluk
hidup.
• Tugas dari manajer suatu organisasi adalah membuat
agar organisasi bisa mengantisipasi dan mengelola risiko
sebagaimana halnya makhluk hidup mengelola risiko
yang dihadapinya.
 BEBERAPA CONTOH KONSEKUENSI
KEGAGALAN MENGELOLA RISIKO
1980-an Saving Loan (S&L) Association (bank yang memberi pinjaman kredit
rumah di Amerika Serikat) mempunyai struktur neraca: memberi kredit
rumah dengan bunga tetap jangka panjang (misal 20 tahun), sementara
memperoleh dana melalui deposito jangka pendek (misal 1 tahun).
Strukutr semacam itu rentan terhadap risiko perubahan tingkat bunga.
Pada waktu tingkat bunga di Amerika Serikat naik signifikan pada tahun
1980-an, banyak S&L yang mengalami masalah dan puluhan S&L
bangkrut karenanya.
1995 Bank Duta (Indonesia) mengalami kerugian yang sangat besar karena
mereka melakukan perdagangan valas dan mengalami kerugian besar dari
perdagangan valas tersebut.
Pertanyaan yang muncul adalah bisakah
organisasi-organisasi di atas menghindari
kerugian besar karena munculnya risiko-
risiko tersebut?

Manajemen risiko organisasi bertujuan

menciptakan sistem atau mekanisme dalam
organisasi sehingga risiko yang bisa
merugikan organisasi bisa diantisipasi dan
dikelola untuk tujuan meningkatkan nilai
perusahaan.
Pandangan Lama dan Pandangan Baru

Risk-
Return Adjusted
Return Zone 1
Zone 2
Insufficient Optimal Risk
Risk Taking Taking
Higher Risk Zone 3
leads Excessive
to higher Risk Taking
return

Risk
Risk

PANDANGAN LAMA: SEMAKIN TINGGI RISIKO, SEMAKIN PANDANGAN BARU:

TINGGI TINGKAT KEUNTUNGAN RISIKO HARUS DIKELOLA!!
 Definisi Manajemen Risiko

Manajemen Risiko Organisasi adalah suatu sistem

pengelolaan risiko yang dihadapi oleh organisasi
secara komprehensif untuk tujuan meningkatkan
nilai perusahaan (Hanafi,2016)

Manajemen Risiko adalah seperangkat kebijakan, prosedur

yang lengkap, yang dipunyai organisasi,untuk
mengelola,memonitor, dan mengendalikan eksposur
organisasi terhadap risiko
(SBC Warburg, 2004)
 Enterprise Risk Management (ERM)
2 rujukan yang dijadikan pedoman penerapan manajemen risiko :
1) Committee of Sponsoring Organizations of the Treadway Commission
(COSO) Enterprise Risk Management (ERM) – Integrated Framework
2) The International Organization for Standardization (ISO) 31000: 2009
Risk Management – Principles and Guidelines.

Kedua rujukan tersebut menyediakan panduan

penerapan manajemen risiko dengan tujuan
mendukung efektivitas manajemen risiko bagi
para penggunanya.
Enterprise Risk Management – COSO (2004)

“Proses yang dipengaruhi oleh Board of Directors,

manajemen, dan personil lain dalam entitas,
diaplikasikan pada pembentukan strategi dan pada
seluruh bagian perusahaan, dirancang untuk
mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko selaras
dengan risk appetite entitas, untuk menyediakan
jaminan yang wajar terhadap pencapaian sasaran
dari entitas.”
 The ERM Framework - COSO

Sasaran Perusahaan

Lingkup
Penerapannya
Delapan
Komponen
ERM
Dalam COSO ERM, manajemen risiko terdiri dari delapan
komponen yang saling terkait, yaitu:
1) Lingkungan Internal
2) Penetapan Sasaran
3) Identifikasi Kejadian
4) Penilaian Risiko
5) Perlakuan Risiko
6) Aktivitas Pengendalian
7) Informasi dan Komunikasi
8) Pemantauan
  Risiko Strategis
Risiko yang dikelola Risiko Operasi
mencakup  Risiko Pelaporan
 Risiko Kepatuhan

ERM mencakup keseluruhan organisasi mulai dari :

Level Perusahaan Keseluruhan , Level Divisi,Level Unit Bisnis
dan Level Anak Perusahaan
 ERM – ISO 31000

ISO 31000: 2009 Risk Management – Principles and

Guidelines merupakan sebuah standar internasional
yang disusun dengan tujuan memberikan prinsip
dan panduan generik untuk penerapan manajemen
risiko.

ISO 31000: 2009 menyediakan prinsip, kerangka

kerja, dan proses manajemen risiko yang dapat
digunakan sebagai arsitektur manajemen risiko
dalam usaha menjamin penerapan manajemen
risiko yang efektif.
Proses Manajemen Risiko Berdasarkan ISO 31000
Proses Manajemen Risiko (ISO 31000)
1) Establishing The Context
Menetapkan konteks ini meliputi :
• Penetapan tujuan, strategi, ruang lingkup dan parameter-
parameter lain yang berhubungan dengan proses
pengelolaan risiko suatu organisasi.
• Kriteria risiko (Risk Criteria) Ukuran standar seberapa besar
dampak atau konsekuensi yang mungkin akan terjadi dan
seberapa besar kemungkinan atau frekuensi atau likelihood
risiko akan terjadi.
• Penetapan sumber daya, struktur organisasi (tanggung
jawab dan wewenang) yang diperlukan dalam pengeloaan
risiko.
2) Risk Identification atau identifikasi risiko
Melakukan identifikasi risiko-risiko yang dapat
terjadi di masa yang akan datang (yaitu : risiko apa,
kapan, di mana, bagaimana, mengapa suatu risiko
bisa terjadi).

3) Risk analysis
Analisis risiko menentukan seberapa besar
dampak (impact ) dan kemungkinan (frequency/
likelihood) risiko-risiko yang akan terjadi serta
menghitung berapa besar level risikonya.
4) Risk Evaluation
Membandingkan risiko-risiko yang sudah dihitung
dengan kriteria yang sudah distandarkan.

5) Risk Treatment
Mitigasi risiko-risiko dengan berbagai alternatif :
(1) Membagi risiko
(2) Mengurangi likelihood atau konsekuensi
(3) Menghindari risiko
(4) Menerima risiko
6) Monitor and Review (Pemantauan dan Pengkajian Ulang)
Catatan hasil pemantauan disimpan sebagai bukti dan
laporan bahwa aktifitas itu telah dilaksanakan dan
menjadi masukan bagi Risk Management Framework
yang telah disiapkan.
Selama proses ini,komunikasidan konsultasi selalu
dilakukan dengan semua stakeholders secara continue.
 Istilah Manajemen Risiko Organisasi

ENTERPRISE RISK MANAGEMENT

(ERM)

ORGANIZATION RISK MANAGEMENT RISIKO

(ORM)

INTEGRATED RISK MANAGEMENT

TOTAL RISK MANAGEMENT
Kerangka Manajemen Risiko Organisasi

PROSES MANAJEMEN RISIKO

ORGANISASI:
1. PERENCANAAN:
Penetapan tujuan, misi
PRASARANA LUNAK: Penetapan target, penyusunan kebijakan,
Budaya Risiko prosedur.
Dukungan Manajemen 2. PELAKSANAAN:
Identifikasi dan Pengukuran Risiko
Manajemen Risiko: asuransi, diversifikasi,
PRASARANA KERAS: Hedging, penghindaran, dsb
Teknologi Informasi Organisasi Manajemen Risiko: struktur
Prasarana fisik lainnya organisasi, staffing, insentif, dsb
3. PENGENDALIAN:
Evaluasi, pelaporan, komunikasi
umpan -balik

MAKSIMISASI NILAI PERUSAHAAN

 KERANGKA MANAJEMEN RISIKO
ORGANISASI

PRASARANA: LUNAK DAN KERAS

PROSES MANAJEMEN RISIKO
TUJUAN: MEMAKSIMUMKAN NILAI
PERUSAHAAN/ORGANISASI
 PRASARANA LUNAK

MENGEMBANGKAN BUDAYA RISIKO AGAR ANGGOTA

ORGANISASI SADAR AKAN RISIKO, DAN DENGAN
DEMIKIAN ORGANISASI MENJADI SEMAKIN SADAR
AKAN RISIKO

MENCIPTAKAN SISTEM KOMPENSASI YANG

MENDUKUNG BUDAYA RISIKO
 PRASARANA KERAS

KOMPUTER
RUANG PERKANTORAN
ANALISIS KOMPUTER, SIMULASI, DAN
LAINNYA
Aspek Risiko Yang Dimunculkan Secara Eksplisit

Strategic
Risiko
Management secara
eksplisit
dimuncul
kan

Risk
Operation Management
Management
Misalkan seorang manajer akan meluncurkan produk baru.
Dia harus memikirkan tiga aspek yang disebutkan di atas,
dengan pertanyaan seperti berikut ini.
•Aspek Strategis: Apakah produk ini bisa memenuhi
kebutuhan konsumen? Apakah produk ini bisa membantu
pencapaian tujuan perusahaan (mencapai target keuntungan
tertentu)?
•Aspek Operasi: Bagaimana memproduksi produk ini? Apakah
perusahaan mempunyai kemampuan memproduksi produk
ini? Bagaimana memasarkan dan mengembangkan jaringan
distribusi untuk produk ini?
•Aspek Risiko: Risiko apa saja yang bisa muncul berkaitan
dengan peluncuran produk ini? Bagaimana perusahaan bisa
mengendalikan risiko-risiko tersebut?
Misalkan seorang manajer akan meluncurkan program promosi/iklan. Dia
harus memikirkan tiga aspek yang disebutkan di atas, melalui
pertanyaan-pertanyaan berikut ini.

•Aspek Strategis: Bagaimana strategi promosi yang efektif? Bagaimana

kontribusi promosi ini terhadap tujuan organisasi?
•Aspek Operasi: Bagaimana menjalankan program promosi ini? Media
apa yang paling efektif? Bagaimana timing (waktu yang tepat) untuk
promosi ini? Bagaimana aspek detil lainnya dari promosi ini? Bagaimana
mengendalikan risiko-risiko yang barangkali muncul akibat peluncuran
program promosi ini?
•Aspek Risiko: Risiko apa yang potensial muncul akibat dari program
promosi ini? Apakah promosi ini bisa menimbulkan gugatan hukum?
Apakah promosi ini sudah etis? Pihak-pihak mana saja yang barangkali
berkeberatan dengan promosi ini?
 PROSES/FUNGSI MANAJEMEN (RISIKO)
PERENCANAAN PROGRAM MANAJEMEN
RISIKO

PELAKSANAAN PROGRAM MANAJEMEN

RISIKO

PENGENDALIAN PROGRAM MANAJEMEN

RISIKO
 PERENCANAAN MANAJEMEN RISIKO

Penetapan visi, misi, dan tujuan, manajemen

risiko

Penetapan target, kebijakan, dan prosedur yang

berkaitan dengan manajemen risiko

Penyusunan kebijakan serta prosedur yang lebih

spesifik
 PELAKSANAAN MANAJEMEN RISIKO
PROSES MANAJEMEN RISIKO:
IDENTIFIKASI, EVALUASI DAN PENGUKURAN,
PENGELOLAAN RISIKO

ORGANISASI MANAJEMEN RISIKO

STAFFING MANAJEMEN RISIKO

LEADING STAF MANAJEMEN RISIKO

 PENGENDALIAN MANAJEMEN RISIKO

Pengendalian yang meliputi :

• Evaluasi secara periodik pelaksanaan manajemen risiko
• Output pelaporan yang dihasilkan manajemen risiko
• Feedback (Umpan Balik)