TUGAS

MANAJEMEN RISIKO

Enterprise Risk Management (ERM)

Disusun oleh

JURUSAN TEKNOLOGI INDUSTRI PERTANIAN FAKULTAS TEKNOLOGI PERTANIAN

UNIVERSITAS GADJAH MADA YOGYAKARTA

Nama : Khoirunnida Husni Fajarria

2015 A. PENGANTAR DAN DEFINISI

Setiap perusahaan yang dalam aktivitas bisnis tidak bisa lepas dari risiko yang dihadapi. Risiko merupkan sebuah tantangan atau ancaman untuk mencapai tujuan entitas. Risiko yang dihadapi berupa risiko dari segi finansial dan operasional. Risiko dibedakan menjadi tiga kategori fundamental risk, yaitu: people, systems and process dan external events. Risiko erat kaitannya dengan keberhasilan dan kegagalan. sistem manajemen risiko yang efektif merupakan suatu kekuatan perusahaan yang membantu pencapaian tujuan bisnis perusahaan dan peningkatan kualitas pengungkapan dan pelaporan keuangan sebagai usaha perlindungan reputasi perusahaan. Keberadaan risiko dalam setiap kegiatan usaha, mendorong perusahaan untuk melakukan pengelolaan risiko yang efektif.

Pengelolaan atau manajemen risiko dinilai sangat penting saat manajemen sadar bahwa risiko pasti ada dalam suatu perusahaan. Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut mampu memberikan perlakuan yang tepat terhadap risiko yang akan mempengaruhinya (Ardiansyah, 2014). Pengelolaan risiko hanya dapat dilakukan dengan cara menelusuri penyebab dari risiko terkait. Selanjutnya dari Informasi yang diperoleh, dilakukan analisis dan evaluasi berdasarkan risiko terkait.

Risiko terkait perusahaan atau dunia bisnis sendiri dapat dibedakan menjadi dua kelompok besar, yaitu risiko finansial dan risiko nonfinansial. Gabungan kedua risiko tersebut membentuk risiko keseluruhan atau risiko total. Risiko total ini merupakan gabungan seluruh risiko yang mungkin dihadapi oleh suatu organisasi. Organisasi harus melakukan pengelolaan risiko atau sering disebut dengan Enterprise Risk Management (ERM) untuk memitigasi atau meminimalkan dampak yang harus diterima oleh perusahaan apabila risiko yang teridentifikasi dalam risiko total tersebut terjadi.

Enterprise Risk Management (ERM) adalah suatu proses pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang diimplementasikan dalam strategi perusahaan yang dipengaruhi manajemen perusahaan untuk mencapai tujuan perusahaan.

Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management (2004), “ Process, effected by an entity’s board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives” yang artinya mendefinisikan manajemen risiko perusahaan sebagai suatu proses yang dipengaruhi manajemen perusahaan, yang diimplementasikan dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar

dapat mencapai tujuan perus

ahaan (Handayanti, 2013). Definisi ini mencerminkan konsep dasar bahwa manajemen risiko perusahaan adalah (Sari, 2013):

a. Sebuah proses, yang sedang berlangsung dan mengalir melalui suatu entitas

b. Sebagai akibat oleh setiap orang dalam tingkat organisasi c. Diterapkan dalam pengaturan strategi

d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan termasuk dalam meriview pengambilan tingkat entitas portofolio yang berisiko

e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan mempengaruhi jalannya usaha dan organisasi;

f. Mampu untuk memberikan keyakinan memadai kepada manajemen entitas dan dewan direksi

g. Diarahkan untuk pencapaian tujuan.

Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern menurut COSO ERM merupakan suatu proses yang dipengaruhi oleh dewan komisaris perusahaan, manajemen dan personel lainnya,

diterapkan dalam penetapan strategi yang meliputi keseluruhan perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang mungkin mempengaruhi organisasi dan mengelola perusahaan sesuai dengan risk appetite perusahaan untuk menyediakan keyakinan yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012).

Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Sedangkan berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM adalah suatu budaya / perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian tujuan perusahaan (Iskandar, 2012).

ERM mempunyai manfaat lebih dengan memberikan informasi yang lebih tentang profil risiko perusahaan. Hal ini karena outsiders lebih cenderung mengalami kesulitan dalam menilai kekuatan dan risiko keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM memungkinkan perusahaan untuk memberikan informasi ini secara finansial dan nonfinansial kepada pihak luar tentang profil risiko dan juga berfungsi sebagai sinyal komitmen mereka untuk manajemen risiko (Handayati, 2013).

B. Enterprise Risk Management (ERM) dan Unsur-Unisurnya Beberapa faktor yang diindikasikan berpengaruh terhadap pengungkapan ERM. Pertama ukuran perusahaan, perusahaan dengan ukuran besar umumnya cenderung untuk mengadopsi praktik corporate governance dengan lebih baik dibanding perusahaan kecil, dikarenakan semakin besar suatu perusahaan maka semakin tinggi pula tingkat risiko yang dihadapi, baik itu risiko keuangan, operasional, reputasi, peraturan, dan risiko informasi (KPMG, 2001). Oleh karena itu, penekanan pengungkapan ERM akan lebih tinggi (Handayanti, 2013).

Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014), terdapat beberapa faktor yang mempengaruhi pengungkapan manajemen risiko ERM. Faktor yang pertama yaitu ukuran perusahaan, ukuran perusahaan memiliki pengaruh terhadap pengungkapan manajemen risiko. Perusahaan besar akan mengungkapkan risiko lebih banyak dibandingkan dengan perusahaan kecil. Faktor kedua yang diduga mempengaruhi manajemen risiko yaitu jumlah dewan komisaris. Berdasarkan pedoman umum Good Corporate Governance Indonesia, kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar utama untuk menentukan jumlah anggota dewan komisaris. Jumlah anggota dewan komisaris dalam suatu perusahan setidaknya harus lebih besar atau paling tidak sama dengan jumlah anggota dewan direksi, apabila jumlah anggota dewan komisaris lebih sedikit dibandingkan dengan jumlah dewan direksi maka akan terdapat kemungkinan anggota dewan komisaris mendapat tekanan psikologis jika ada perbedaan pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga mempengaruhi manajemen risiko adalah struktur kepemilikkan publik. Apabila saham perusahaan lebih banyak dipegang oleh publik maka pihak perusahaan dituntut untuk memberikan pengungkapan berupa informasi mengenai risiko yang lebih luas dan transparan sebagai bentuk pertanggungjawaban terhadap investor (Ardiyansyah, 2014). Terdapat berbagai macam rancangan kerja yang dapat diterima secara luas dan dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif Enterprise Risk Management, diantaranya adalah, COSO Enterprise Risk Management Integrated Framework, ISO 31000:2009 dan AS/NZS 4360:2004. Untuk COSO Enterprise Risk Management Integrated Framework dapat dijelaskan sebagai berikut ini.

Enterprise Risk Management COSO

Komponen ERM COSO digambarkan sebagai sebuah kubus yang memepunyai tiga permukaan yang tampak. Permukaan dari sisi kanan adalah komponen entitas perusahaan yaitu : level perusahaan, divisi, unit bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan, dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses manajemen risiko perusahaan yaitu : kondisi lingkungan internal, penetapan tujuan, identifikasi kejadian, penilaian risiko, penanggapan risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.

Sumber gambar: Calvin Kusuma (2014)

Menurut Committee of Sponsoring Organizations of the Treadway Commission (2004), Enterprise Risk Management terdiri dari 8 komponen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan-tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Berikut komponen-komponen ERM (Sari, 2013):

 Lingkungan Internal (Internal Enveronment)

Merupakan komponen yang berkaitan dengan lingkungan dimana perusahaan berada dan beroprasi. Cakupanya adalah risk-manajement philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi dan pendelegasian wewenang. Lingkungan internal sangat

menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.

 Penentuan Tujuan (Objective Setting)

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan yang dipilih atau ditetapkan serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

 Identifikasi risiko (Event Identification)

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeledback) kepada proses penetapan strategi atau tujuan manajemen. Salah satu model yakni exposure analysis. Metode ini digunakan untuk melakukan identifikasi risiko dari sumber daya organisasi yang meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah dna bangunan, human assets yang mencakup pengetahuan dan keahlian, serta intangible assets seperti reputasi dan penguasaan informasi.  Penilaian Risiko (Risk Assessment)

Komponen ini menilai sejauh mana dampak dari events (kejadian atau keadaan) dapat mengangu pencapaian tujuan yang telah ditetapkan. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif yakni: likelihood (kecenderungan/peluang) ada impact/consequence (peluang dari besaran jika risiko terkait). Dengan demikian besarnya risiko atas setiap kegiatan bisnis merupakan hasil kali antara likelihood dan consequence. Hasil dari penilaian ini menentukan posisi dan tingkat risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga

dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan sebagai dasar dari penentuan bagaimana risiko tersebut dikelola.

Sumber gambar: Soegoto (2009) dalam

Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua teknik yakni: qualitative techniques dan quantitative techniques. Qualitative techniques dapat menggunakan beberapa tools seperti self –assessment (low, medium, high), questioaries, dan internal audit reviews. Sementara untuk metode quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilitistic models (optimalkan hanya asumsi consequence) dan benchmaring (Soegoto, 2009).

 Respon Risiko (Risk Response)

Manajemen memilih respon risiko untuk menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.  Kegiatan Pengendalian (Control Activities)

Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respon risiko berjalan dengan efektif.  Informasi dan komunikasi (Information and Communication)

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggungjawabnya.

 Pengawasan (Monitoring)

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM (Kusuma, 2014).

 Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas;

 Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan;

 Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang dimilikinya;

 Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan;

 Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan;  Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak

yang berperan dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.

CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang bergerak di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada di Tuban, Jawa Timur . Pada perusahaan ini dilakukan penelitian (Mellisa, 2013) berkaitan dengan penerapan ERM. Penerapan ERM dilakuakan dengan pendekatan kualitatif, applied research. Berdasarkan hasil identifikasi risiko CV. ABC terdapat tiga risiko yang ada, meliputi: risiko keuangan yang berhubungan dengan customer yang terlambat melunasi piutangnya. Risiko Operasional terkait dengan customer beralih ke produk pesaing yang kualitasnya sama tapi harganya lebih murah. Risiko reputasi terkait karena adanya komplain dari konsumen mengenai ketidakpuasan konsumen terhadap pelayanan. Adanya risiko produktivitas yang terkait dengan pemadaman listrik, kerusakan kendaraan karena pemakaian yang tidak baik oleh karyawan bagian pengiriman. Identifiksi risiko yang telah dilakukan kemudian dianalisis pada setiap risiko yang mungkin terjadi, sebagai berikut.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)

Berdasarkan penelitian terdapat 21 risiko yang ada di dalam perusahaan. Setiap risiko dinilai dengan pendekatan dampak (impact)

dan probabilitas (likelihood) sehingga didapatkan pemetaan risiko perusahaan.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)

Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang tergolong dalam high risk, medium risk, dan low risk. Berdasarkan penelitian ini maka pihak perusahaan dapat menentukan penanganan atas risiko-risiko terkait secara tepat untuk mencapai efektivitas kegiatan operasional.

D. KESIMPULAN

1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada suatu perusahaan atau unit bisni untuk mencapai tujuan entitas. untuk memitigasi atau meminimalkan dampak yang harus diterima, suatu perusahaan memerlukan manajemen atau pengelolaan yang baik. Pengelolaan ini sering disebut dengan Enterprise Risk Management (ERM)

2. Enterprise Risk Management (ERM) merupakan suatu proses pengelolaan risiko secara menyeluruh guna mengelola ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang diimplementasikan dalam strategi perusahaan yang dipengaruhi manajemen perusahaan untuk mencapai tujuan perusahaan.

3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun yaitu lingkungan internal (internal environment), penentuan tujuan (objective Setting), identifikasi risiko (event identification), analisis risiko (risk assessment), respon risiko (risk response),kegiatan

pengendalian (control activities), informasi dan komunikasi (information and communication), dan pengawasan (monitoring). Komponen-komponen tersebut sekaligus menjadi langkah-langkah untuk menganalisa dan menyelesaikan risiko di suatu perusahaan. 4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV.

Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang berkaitan dengan risiko keuangan, risiko operasional, risiko reputasi dan risiko produktivitas.

REFERENSI

Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014. Faktor-Faktor yang Mempengaruhi Luas Pengungkapan Enterprise Risk Management. Dalam Jurnal Ekonomi, Manajemen dan Akuntansi I, Vol. 23 No. 2.

Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise Risk Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17 No. 3.

Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework Dengan ISO31000: 2009 Risk Management-Principles And Guidelines. Dalam http://crmsindonesia.org/knowledge/crms-

articles/perbandingan-coso-erm-integrated-framework-dengan-iso31000-2009-risk-managem diakses pada 28 September 2015 pukul 15.00 WIB

Laksana, R. Y. 2014. Manajemen Risiko COS ERM ASNZN. Dalam

http://www.slideshare.net/rezayudhalaksana/manajemen-risiko-cosoerm-asnzs diakses tanggal 26 September 2015 pukul 19.10 WIB. Sari, Fuji Juwita. 2013. Skripsi Pengaruh Corporote Governance,

Konsentrasi Kepemilikan dan Ukuran Perusahaan Terhadap Pengungkapan Enterprise Risk Management (Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI Tahun 2010-2011). Fakultas Ekonomi, Universitas Semarang.

Setiawan, Amelia. 2012. Tinjauan Literatur Mengenai Dampak Pengelolaan Risiko Dalam Pengendalian Intern Terhadap Perilaku

Terkait Sistem Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16 No. 2

Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi Pebisnis Ulung. Kajarta: PT. Elex Media Komputindo.