Keefen/3203016084/Kelas E Rangkuman Bab 4: Resiko Manajemen Sejarah Resiko Manajemen Resiko manajemen bukanlah suatu fenomena yang baru. Peter L Bernstein memberikan sejarah yang luas tentang resiko dalam melawan Tuhan : Sejarah Resiko yang Luar Biasa. Dalam bukunya diuraikan tentang perkembangan penerimaan dan pemahaman akan resiko selama berabadabad, contohnya: Perjudian telah didokumentasikan selama beberapa abad sampai peradaban Yunani dan Mesir awal serta terdapat juga dalam Alkitab. Pedagang China dan Babilonia menunjukkan pola transfer dan distribusi resiko sejak abad kedua dan ketiga. Sama seperti bisnis asuransi, bank dan lembaga keuangan lainnya yang telah menangani aspek resiko bisnis mereka sepanjang tahun. Definisi Risiko Dalam Bahasa Inggris, kata risiko berasal dari kata Italia "risicare", yang berarti "berani: Pilihan dalam kondisi tidak pasti". Kunci untuk definisi ini adalah gagasan tentang ketidakpastian. Memperluas definisi tersebut, The Committee of Sponsoring Organizations of the Treadway Commission (COSO) mendefinisikan risiko sebagai "kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian suatu tujuan." Dalam definisi COSO , poin mendasar yang harus dipahami sebelum melanjutkan ke konsep manajemen risiko: - Risiko dimulai dengan perumusan strategi dan pengaturan tujuan. Sebuah organisasi dalam bisnis untuk mencapai strategi dan tujuan tertentu, dan risiko merupakan hambatan untuk berhasil mencapai tujuan tersebut. - Resiko melibatkan ketidakpastian yang menurut COSO “keadaan tidak mengetahui seberapa potensial kejadian dapat terjadi atau tidak”. - Risiko tidak mewakili perkiraan titik tunggal (misalnya, hasil yang paling mungkin). Sebaliknya, itu merupakan berbagai hasil yang mungkin. Karena hasil yang berbeda yang mungkin, konsep kisaran yang menciptakan ketidakpastian saat memahami dan mengevaluasi risiko. - Risiko ini mungkin berhubungan dengan mencegah hal-hal buruk dari kejadian (mitigasi risiko ), atau gagal untuk menjamin hal-hal baik terjadi (yaitu, mengeksploitasi atau mengejar peluang). - Risiko yang melekat dalam semua aspek kehidupan yaitu, di mana pun ada ketidakpastian, satu atau lebih risiko yang ada. Kerangka Dasar COSO ERM Di Amerika Serikat, COSO menerbitkan Enterprise Risk management - Integrated Framework (COSO ERM, atau ERM framework) pada 2004. COSO mengidentifikasi kebutuhan untuk kerangka kerja yang kuat untuk membantu perusahaan secara efektif mengidentifikasi, menilai, dan mengelola risiko. COSO menunjukkan bahwa definisi ini menekankan fokusnya pada manajemen risiko melalui: - Mengenai budaya dan kemampuan, yang merupakan aspek utama dari ERM - Menerapkan praktik, yaitu prosedur dan tugas yang dipekerjakan oleh organisasi untuk memastikan manajemen resiko yang efektif - Mengintergrasikan dengan penetapan strategi dan pelaksanaannya - Mengelola resiko terhadap strategi dan tujuan bisnis - Menghubungkan untuk menciptakan, melestraikan dan mewujudkan nilai Misi, Visi dan Nilai Inti -Misi : tujuan inti entitas yang menentukan apa yang ingin dicapai -Visi : apa yang ingin dicapai organisasi dari waktu ke waktu -Nilai inti : keyakinan dan cita-cita entitas tentang apa yang baik atau buruk, dapat diterima atau tidak yang mempengaruhi perilaku organisasi Strategi dan Tujuan Bisnis -Kemungkinan strategi tidak diselaraskan -Implikasi dari strategi yang dipilih -Risiko untuk menjalakan strategi Komponen dan Prinsip -Risk governance and culture -Risk, strategy and objective-setting -Risk in execution -Risk infromation, communication and reporting -Monitoring enterprise risk management performance ISO 31000 : 2009 Manajemen Risiko - Prinsip-Prinsip dan Pedoman Pada tahun 2009, The International Organization fot Standardization mengeluarkan standard ISO 31000:2009 (ISO 31000), yang Dimana menjadi stadard pertama di Dunia yang terkait dengan manajemen risiko. ISO 31000 dikembangkan untuk memberikan cara yang dapat diterima secara global untuk melihat manajemen risiko, dengan mempertimbangkan prinsip, kerangka kerja, model, dan praktik yang berkembang di seluruh dunia. • Prinsip-prinsip ISO 31000 11 prinsip Manajemen Risikomenurut ISO 31000: a. Menciptakan dan melindungi tujuan b. Merupakan bagian integral dari semua proses organisasi c. Merupakan bagian dari pengambilan keputusan d. Mengatasi ketidakpastian secara eksplisit e. Harus sistematik, terstruktur, dan tepat waktu f. Didasarkan pada informasi terbaik yang tersedia g. Harus disesuaikan h. Mempertimbangkan faktor manusia dan budaya i. Transparan dan inklusif j. Bersifat dinamis, interaktif, dan responsif terhadap perubahan k. Memfasilitasi peningkatan berkelanjutan dari organisasi • Kerangka Kerja ISO 31000 ISO percaya bahwa keberhasilan manajemen risiko bergantung pada kerangka kerja yang menyediakan landasan bagi manajemen risiko di seluruh organisasi. Kerangka terdiri dari komponen-komponen berikut: - Hak dan komitmen dari dewan direksi dan manajemen senior untuk memastikan keselarasan dengan tujuan organisasi dan komitmen sumber daya yang cukup untuk memungkinkan kesuksesan. Desain kerangka kerja untuk mengelola risiko yang memastikan pondasi ditetapkan untuk proses manajemen risiko yang efektif. ini melibatkan: • Memahami organisasi dan konteksnya • Menetapkan kebijakan manajemen risiko • Mendelegasikan akuntabilitas dan otoritas • Mengintegrasikan manajemen risiko ke dalam proses organisasi • Mengalokasikan sumber daya yang diperlukan • Membangun mekanisme komunikasi dan pelaporan internal dan eksternal - Menerapkan kerangka kerja dan proses manajemen risiko untuk membantu organisasi mencapai tujuannya Memantau kerangka kerja untuk menentukan efektivitasnya yang sedang berlangsung Terus meningkatkan kerangka kerja untuk memastikan keberlanjutannya • Proses ISO 31000 Harus ada sebuah proses oleh seluruh organisasi yang memungkinkan manajemen risiko untuk beroperasi secara konsisten. Proses manajemen risiko ISO terdiri dari kegiatan-kegiatan berikut: • Menetapkan Konteks Kegiatan ini berfokus pada pemahaman dan kesepakatan baik oleh pihak internal maupun eksternal yang akan mempengaruhi manajemen risiko. • Menilai Risiko Kegiatan ini meliputi pengidentifikasian risiko, menganalisis risiko dengan mempertimbangkan penyebabnya, sumber dan hasil risiko serta mengevaluasi risiko untuk memprioritaskan risiko mana yang harus ditangani terlebih dahulu. • Menangani Risiko Melibatkan pengambilan keputusan untuk menangani risiko tersebut. • Memonitoring / memantau Risiko Mengidentifikasi timbulnya kejadian risiko dan mengevaluasi apakah penanganan terhadap risiko sudah tepat atau sesuai yang diinginkan. • Membangun Komunikasi dan Proses Konsultasi Untuk memastikan arus informasi naik, turun, dan lintas organisasi untuk mencegah terjadinya manajemen risiko. A Top Down View of Risk Kunci utama untuk memahami ilustrasi tersebut adalah: 1. Semua organisasi akan menghadapi berbagai risiko, tergantung apa tujuan bisnisnya. 2. Risiko apayang mempengaruhi organisasi untuk mencapai tujuan bisnisnya. 3. Bagaimana sistem pengendalian internal organisasi tersebut. 4. Jika sistem pengendalian internal organisasi baik, maka risikopun bisa dicegah dan diatasi. Peran Audit Internal Dalam Fungsi ERM IIA 2120 : Manajemen Risiko menyatakan, aktivitas audit internal harus mengevaluasi efektivitas dan memberikan kontribusi pada peningkatan proses manajemen risiko. Peran yang dapat dimainkan oleh audit intenal dalam ERM tergantung pada apakah organisasi tersebut menerapkan atau melaksanakan ERM secara formal. Organisasi dengan ERM Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan tujuan atas efektivitas kegiatan ERM organisasi untuk membantu menjawab risiko bisnis utama yang dikelola secara tepat dan sistem pengendalian internal beroperasi secara efektif. Peran ini ditunjukkan dalam diagram yang berbentuk kipas dimana jenis peran tersebut terbagi menjadi: 1. Peran inti audit internal 2. Peran audit internal yang sah dengan pengamanan 3. Peran fungsi audit internal yang seharusnya tidak dilakukan Organization dengan Audit Iternal - Driven ERM Practice Advisory 2120-1: Menilai kecukupan proses manajemen risiko menyatakan bahwa “Manajemen dan Dewan bertanggung jawab untuk proses manajemen risiko dan pengendalian organisasi”. Pandangan mereka tentang peran fungsi audit internal kemungkinan besar ditentukan oleh faktor-faktor seperti budaya organisasi, kemampuan staf audit internal, dan kondisi lokal dan kebiasaan negara. Dampak ERM Pada Audit Internal IIA Standard 2010: Perencanaan menyatakan : “Kepala audit internal harus menyusun perencanaan berbasis risiko untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi. Kepala audit internal harus mengkaji dan menyesuaikan perencanaan seperlunya untuk merespon perubahan dalam berbagai hal ; usaha, risiko, operasi, program, sistem, dan pengendalian organisasi. Opportunities to Provide Insight Ada banyak peluang bagi fungsi audit internal untuk menambahkan wawasan dengan manajemen risiko. Peluang tersebut dibahas dalam Exhibit 4-5 (hal 4-23) dimana terdapat 10 point peluang.