Chapter 4 – Risk Management

By : Vera Chintya S Fn K.
 Pendahuluan

Identik dengan
BISNIS
Ketidakpastian

Peluang Risiko

Butuh
Risk Management
 Risiko Vs Peluang
• Risiko  Kemungkinan peristiwa yang
akan terjadi dan akan merugikan
organisasi serta menghambat
pencapaian tujuan perusahaan.

• Peluang  Kemungkinan peristiwa yang

akan terjadi dan akan menguntungkan
organisasi serta membantu pencapaian
tujuan perusahaan.
Definisi Risiko menurut COSO
• 4 Poin dasar :
• Risiko dimulai dengan perumusan strategi
dan penentuan tujuan.
• Risiko tidak mewakili single point estimate.
• Risiko mungkin berhubungan dengan
pencegahan hal-hal buruk yang terjadi atau
gagal memastikan hal-hal baik terjadi.
• Risiko melekat dalam semua aspek
kehidupan.
 COSO menjelaskan definisi ERM
dengan mencakup konsep dasar
berikut :
• Sebuah proses yang sedang berlangsung dan
mengalir diseluruh organisasi.
• Akibat dari orang-orang (yaitu karyawan)
pada setiap level organisasi.
• Diterapkan saat mengatur strategi organisasi.
• Berlaku diseluruh organisasi pada setiap
tingkat dan unit.
• Dirancang untuk mengidentifikasi peristiwa
potensial yang jika terjadi akan
mempengaruhi organisasi.
 4 Tujuan ERM menurut COSO :
a. Strategic Objectives  Tujuan tingkat
tinggi dan mendukung misi organisasi.
b. Operation Objectives  Tujuan
penggunaan sumber daya yang efektif dan
efisien.
c. Reporting Objectives  Berfokus pada
keandalan pelaporan.
d. Complience Objectives  Penegakkan
kepatuhan terhadap hukum dan
peraturan yang berlaku
Komponen ERM Menurut COSO
1. Lingkungan Internal
2. Menentukan Tujuan (Objective Setting)
3. Identifikasi kegiatan/kejadian.
4. Penilaian Risiko (Risk Assessment)
5. Respon Risiko (Risk Reponse)
6. Kontrol aktivitas
7. Informasi dan komunikasi
8. Pemantauan (Monitoring)
 Tanggung Jawab Risk Officer
• Membangun (ERM) kebijakan, termasuk
menentukan peran dan tanggungjawab serta
berpartisipasi dalam menetapkan tujuan
untuk diimplementasikan.
• Otoritas framing dan akuntabilitas (ERM)
dalam unit bisnis.
• Membangun integritas (ERM) dengan
perencanaan bisnis dan manajemen kegiatan
lainnya.
• Membangun bahasa manajemen risiko umum
yang mencakup langkah-langkah sekitar akan
kemungkinan dan dampak serta risiko yang
mungkin terjadi.
 Yang tidak boleh dilakukan fungsi
audit internal terhadap ERM
• Mengatur Risk Appetite.
• Memaksakan proses manajemen risiko.
• Memberikan assurance dalam risk
management.
• Mengambil keputusan atas tanggapan risiko
(risk response).
• Menerapkan respon risiko atas nama
manajemen.
• Akuntabilitas untuk manajemen risiko.
Chapter 5 – Business Processes
and Risk
By : Vera Chintya S Fn K.
 Business Process (Proses Bisnis)
 Serangkaian aktivitas dalam organisasi yang
saling berkaitan satu sama lain untuk mencapai
tujuan organisasi
3 Klasifikasi Dasar Aktivitas Bisnis ( 3 Basic
Classification of Business Activities)
1. Operating Process
2. Management & Support Process
3. Projects

MOVE EXHIBIT 5-2

 Pemahaman Proses Bisnis
• Top Down Approach
 Mengenal bisnis dari entiti level, baru ke
operasionalnya.
• Bottom Up Approach
 Mengenal bisnis dari operasisonal, baru ke
entiti levelnya.
Dua Metode yang digunakan dalam
proses dokumen
• Process Maps
Menunjukkan input, alur kerja, interaksi
proes, dan output dalam bentuk grafis.
• Process Write-Up
deskripsi dari narasi proses bekerja.

Kapan menggunakan kedua proses

tersebut??
 Risiko

Tujuan Bisnis/Organisasi
 4 strategi organisasi merespon risiko
• Controlling the risk.
• Transfering (sharing) the risk.
• Accepting the risk.
• Avoiding the risk.