Enterprise Risk Management

Enterprise Risk Management

Enterprise Risk Management

Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh board of director, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi” (COSO ERP, 2004).

Framework ERM

Dua buah framework Enterprise Risk Management (ERM) adalah COSO dan RIMS. Keduanya mendeskripsikan pendekatan untuk mengidentifikasi, menganalisa, bertanggung jawab, dan memonitor risiko ataupun peluang di dalam maupun di luar lingkungan yang dihadapi perusahaan. COSO memiliki delapan  komponen dan empat kategori objek. Delapan komponen tersebut antara lain:

1)        Lingkungan Internal

2)        Penetapan Tujuan

3)        Identifikasi Kejadian

4)        Penilaian Risiko

5)        Respon terhadap Risiko (risk response)

6)        Aktivitas Pengendalian

7)        Informasi dan Komunikasi

8)        Monitoring

Enterprise Risk Management merupakan kumpulan pandangan mengenai risiko dari sudut pandang operasional maupun strategis dan merupakan proses yang mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang.