RESUME BAB MANAJEMEN RESIKO

 MANAJEMEN RESIKO
 TINJAUAN MANAJEMEN RISIKO
Sejarah Singkat Risiko
    Manajemen risiko bukanlah fenomena baru atau cara baru dalam pendekatan manajemen bisnis.  Peter L. Bernstein memberikan sejarah luas tentang risiko dalam Against the Gods: The Remarkable Story of Risk.  Bukunya menguraikan penerimaan dan pemahaman yang berkembang tentang risiko selama berabad-abad.  Sebagai contoh:
    Perjudian telah didokumentasikan kembali beberapa abad ke awal peradaban Yunani dan Mesir serta dalam Alkitab (misalnya, tentara Pontius Pilatus membuang undi untuk jubah Kristus saat ia menderita di kayu salib).  Sementara permainan kebetulan telah umum sepanjang sejarah, teori probabilitas tidak ditemukan sampai periode Renaissance pada pertengahan abad ketujuh belas.  Setelah penemuan itu, teori probabilitas berkembang dari latihan matematika untuk menjelaskan hasil dalam permainan peluang menjadi alat utama yang digunakan dalam dunia bisnis untuk mendukung pengambilan keputusan.
    Pedagang Cina dan Babilonia menunjukkan transfer risiko dan praktik distribusi masing-masing pada awal abad ketiga dan kedua SM.  Orang Yunani dan Romawi memperkenalkan bentuk awal asuransi kesehatan dan jiwa sekitar tahun 600 M. Menjelang akhir abad ketujuh belas, semakin pentingnya London sebagai pusat perdagangan menyebabkan meningkatnya permintaan akan asuransi laut.  Pada akhir 1680-an, Edward Lloyd membuka kedai kopi yang menjadi tempat populer bagi pemilik kapal, pedagang, dan kapten kapal, dan dengan demikian menjadi sumber berita pengiriman terbaru yang dapat diandalkan.  Itu menjadi tempat pertemuan bagi pihak-pihak yang ingin mengasuransikan kargo dan kapal, dan mereka yang bersedia menanggung usaha tersebut.  Saat ini, Lloyd's of London tetap menjadi salah satu perusahaan asuransi khusus terkemuka di dunia.
·         Serupa dengan bisnis asuransi, bank dan lembaga keuangan lainnya telah menghadapi risiko di semua aspek bisnis mereka selama bertahun-tahun.  Bank-bank pertama mungkin adalah kuil-kuil keagamaan di dunia kuno.  Ada catatan pinjaman dari abad kedelapan belas SM.  di Babel yang dibuat oleh pendeta kuil untuk pedagang.  Kekaisaran Yunani dan Romawi membantu mengembangkan praktik perbankan seputar pinjaman, deposito, dan pertukaran mata uang.  Bank menggunakan konsep risiko untuk menentukan tarif yang dapat mereka kenakan untuk pinjaman berdasarkan biaya dana mereka sendiri dan kemungkinan gagal bayar.  Lembaga keuangan juga telah mengembangkan instrumen keuangan, seperti opsi, swap, dan instrumen derivatif, yang menciptakan nilai berdasarkan probabilitas peristiwa masa depan yang tidak pasti.

DEFINISI RESIKO  

        Kata risiko bahasa Inggris berasal dari kata Italia "risicare," yang berarti "berani: pilihan di bawah kondisi yang tidak pasti (bukan nasib)."  Kunci dari definisi ini adalah gagasan tentang ketidakpastian.  Memperluas definisi itu, dalam draf paparan 2016 Committee of Sponsoring Organizations of the Tread way Commission (COSO) mendefinisikan risiko sebagai "Kemungkinan bahwa peristiwa akan terjadi dan memengaruhi pencapaian strategi dan tujuan."  Dan Organisasi Internasional untuk Standardisasi (berbasis di Swiss dan disingkat ISO berdasarkan terjemahan bahasa Prancis) dengan sangat sederhana mendefinisikan risiko sebagai "efek ketidakpastian pada tujuan."

    Tertanam dalam COSO dan ISO definisi risiko adalah kunci tertentu, poin mendasar yang harus dipahami sebelum melanjutkan ke konsep manajemen risiko: 

1. Risiko dimulai dengan perumusan strategi dan penetapan tujuan bisnis.  Sebuah organisasi berada        dalam bisnis untuk mencapai strategi dan tujuan bisnis tertentu.  Risiko mewakili hambatan untuk        berhasil mencapai tujuan tersebut serta peluang yang dapat membantu mencapai tujuan tersebut.             Oleh karena itu, karena setiap organisasi memiliki strategi dan tujuan bisnis yang agak berbeda,            mereka juga akan menghadapi jenis risiko yang berbeda.

2. Risiko melibatkan ketidakpastian, yang disebut COSO sebagai "Keadaan tidak mengetahui                    bagaimana peristiwa potensial mungkin atau mungkin tidak terwujud."

3. Risiko tidak mewakili perkiraan titik tunggal (misalnya, hasil yang paling mungkin).  Sebaliknya, itu     mewakili berbagai kemungkinan hasil.  Karena banyak hasil berbeda yang mungkin terjadi, konsep        jangkauanlah yang menciptakan ketidakpastian ketika memahami dan mengevaluasi risiko.

4. Risiko mungkin berhubungan dengan mencegah hal-hal buruk terjadi (mitigasi risiko), atau gagal        memastikan hal-hal baik terjadi (yaitu, memanfaatkan atau mengejar peluang).  Kebanyakan orang        fokus pada pencegahan hasil yang buruk-misalnya, bahaya yang perlu dikurangi atau dihilangkan.         Sementara banyak risiko melakukannya, dalam Faktanya, ancaman yang ada pada organisasi, risiko        juga diwakili oleh kegagalan untuk mengejar dan mencapai hasil yang positif.

5. Risiko melekat dalam semua aspek kehidupan-yaitu, di mana pun ketidakpastian ada, satu atau lebih     risiko ada.  Contoh-contoh yang diberikan di bagian sebelumnya tentang sejarah risiko                            menggambarkan bagaimana pemahaman tentang risiko telah berkembang.  Risiko-risiko yang secara     khusus terkait dengan organisasi yang menjalankan suatu bentuk bisnis biasanya disebut sebagai            risiko bisnis.  Ini dapat dianggap dalam istilah yang cukup sederhana: ketidakpastian mengenai            ancaman terhadap pencapaian tujuan bisnis dianggap sebagai risiko bisnis.
 
    Dengan menggunakan deskripsi risiko ini, menjadi jelas bahwa organisasi menghadapi sejumlah besar risiko ketika mereka mencoba menjalankan strategi dan mencapai tujuan.  Luasnya risiko ini bisa jadi agak berlebihan, yang membawa apresiasi yang lebih besar untuk kebutuhan memiliki proses untuk secara efektif memahami dan mengelola risiko di seluruh organisasi.  Kebutuhan ini dapat diatasi melalui enter prize risk management (ERM).

 KERANGKA KERJA COSO ERM

Di Amerika Serikat, COSO menerbitkan untuk paparan publik Manajemen Risiko Perusahaannya - Menyelaraskan Risiko dengan Strategi dan Kinerja (COSO ERM, atau kerangka kerja ERM) pada tahun 2016. Sampai dengan tanggal penerbitan publikasi ini, kerangka kerja ERM belum difinalisasi.  Diskusi berikut mencerminkan konsep-konsep kunci yang penulis yakini akan diwujudkan dalam kerangka akhir.  Pembaca didorong untuk mengunjungi www.coso.org untuk update mengenai kerangka akhir. 

Draf paparan COSO membahas bagaimana strategi harus dipertimbangkan dalam konteks misi, visi, dan nilai-nilai inti organisasi, dan sebagai pendorong arah dan kinerja organisasi secara keseluruhan. COSO menunjukkan bahwa ketika manajemen risiko perusahaan dan penetapan strategi terintegrasi, sebuah organisasi lebih baik diposisikan untuk memahami:

1. Bagaimana misi, visi, dan nilai-nilai inti dapat membantu membentuk artikulasi jenis dan jumlah             risiko yang dapat diterima untuk dipertimbangkan saat menetapkan 
2. Strategi Bahwa strategi dan tujuan bisnisnya harus selaras dengan misi, visi, dan nilai inti.
3. Ada berbagai jenis dan jumlah risiko yang berpotensi dihadapi organisasi dari strategi yang telah            dipilih.
4. Jenis dan jumlah risiko akan mempengaruhi bagaimana menjalankan strateginya dan mencapai               tujuan bisnisnya.

Strategi dan Tujuan Bisnis

Strategi

    Draf paparan COSO ERM mengacu pada strategi sebagai "Rencana organisasi untuk mencapai misi dan visinya serta menerapkan nilai-nilai intinya" dan tujuan bisnis didefinisikan sebagai "Langkah-langkah terukur yang diambil organisasi untuk mencapai strateginya. Strategi yang terdefinisi dengan baik mendorong alokasi sumber daya yang efisien dan pengambilan keputusan yang efektif, yang pada gilirannya membantu memberikan arah untuk tujuan bisnis.Dengan demikian, ERM terintegrasi dengan proses untuk menetapkan strategi dan Rencana organisasi untuk mencapai misi dan visinya serta menerapkan intinya tujuan bisnis. COSO membahas tiga tantangan inheren yang muncul sebagai bagian dari penetapan strategi dan tujuan bisnis. Ini adalah:

1. Kemungkinan strategi tidak selaras. Pengaruh misi dan visi jenis dan jumlah risiko yang dapat diterima yang bersedia diambil oleh organisasi pada. Jika strategi tidak selaras dengan misi dan visi, organisasi kemampuan untuk mewujudkan misi dan visinya dapat terganggu secara signifikan. Ini dapat terjadi bahkan ketika strategi yang tidak selaras berhasil dijalankan. Intekisi ERM dapat membantu organisasi menghindari misaligning strateginya, Tujuan Bisnis Ini diukur demi organisasi untuk mencapai strateginya

2. Implikasi dari strategi yang dipilih. ERM dapat membantu organisasi memahami hasil potensial dari suatu strategi, Beberapa strategi mungkin tampak selaras dengan misi dan visi, tetapi hasilnya mungkin tidak membantu organisasi mewujudkan misi dan visinya, atau mungkin ada konsekuensi strategi yang tidak diinginkan. Dengan demikian, penting untuk mempertimbangkan implikasi dari setiap strategi yang dipertimbangkan.

3. Risiko untuk mengeksekusi strategi. Selalu ada risiko bahwa strategi akan tidak dilaksanakan secara efektif dan, oleh karena itu, tidak memberikan hasil yang diinginkan. Organisasi harus menyadari risiko inheren yang tertanam dalam suatu strata misalnya, dan mengevaluasi apakah mereka memiliki kemampuan untuk menjalankan strategi dan mencapai hasil yang diinginkan.   

Komponen dan Prinsip 

Menurut draf paparan, kerangka kerja COSO ERM terdiri dari lima komposisi yang saling terkait. Ealiilit -2 menggambarkan komponen-komponen ini dan hubungannya dengan misi, visi, dan nilai inti organisasi, dan bagaimana komponen tersebut memengaruhi kinerja.

Draft eksposur COSO menggambarkan lima komponen risiko sebagai berikut:

1. Tata Kelola dan Budaya Risiko: Tata kelola risiko dan budaya bersama-sama terbentuk dasar untuk semua komponen lain dari manajemen risiko perusahaan. Pengatur risiko finance mengatur nada entitas, memperkuat pentingnya, dan membangun tanggung jawab pengawasan untuk, manajemen risiko perusahaan. Budaya berkaitan nilai-nilai etika, perilaku yang diinginkan, dan pemahaman risiko dalam entitas. Budaya tercermin dalam pengambilan keputusan

2. Risiko, Strategi, dan Penetapan Tujuan: Manajemen risiko perusahaan diintegrasikan ke dalam rencana strategis entitas melalui proses penetapan strategi dan tujuan bisnis. Dengan pemahaman tentang konteks bisnis, organisasi dapat memperoleh wawasan tentang faktor internal dan eksternal dan dampaknya terhadap risiko. Sebuah organisasi menetapkan selera risikonya dalam hubungannya dengan pengaturan strategi. Tujuan bisnis memungkinkan strategi untuk dipraktikkan mengikat dan membentuk operasi dan prioritas sehari-hari entitas.

3. Risiko Dalam Eksekusi: Organisasi mengidentifikasi dan menilai risiko yang dapat memengaruhi kemampuan entitas untuk mencapai strategi dan tujuan bisnisnya. Ini memprioritaskan risiko sesuai dengan tingkat keparahannya dan mempertimbangkan selera risiko entitas. Organisasi kemudian memilih respons risiko dan memantau kinerja untuk perubahan. Dengan cara ini, ia mengembangkan pandangan portofolio tentang jumlah risiko yang ditanggung entitas dalam mengejar strategi dan tujuan bisnisnya.

4. Informasi Risiko, Komunikasi, dan Pelaporan Komunikasi adalah proses berulang yang berkelanjutan untuk memperoleh informasi dan membagikannya ke seluruh entitas. Manajemen menggunakan informasi yang relevan dan berkualitas baik dari sumber internal maupun eksternal untuk mendukung manajemen risiko perusahaan. Organisasi memanfaatkan sistem informasi untuk menangkap, memproses, dan mengelola data dan informasi. Dengan menggunakan informasi yang berlaku untuk semua komponen, organisasi melaporkan risiko, budaya, dan kinerja.

5. Memantau Kinerja Manajemen Risiko Perusahaan: Dengan memantau kinerja manajemen risiko perusahaan, organisasi dapat mempertimbangkan seberapa baik komponen manajemen risiko perusahaan berfungsi dari waktu ke waktu dan dengan mempertimbangkan perubahan substansial.  
 

Tata Kelola dan Budaya Risiko

    Melakukan pengawasan risiko bursa. Dewan direksi melakukan pengawasan terhadap strategi dan melaksanakan tanggung jawab tata kelola risiko untuk mendukung manajemen dalam mencapai strategi dan tujuan bisnis

1. Dewan memiliki tanggung jawab utama untuk pengawasan risiko, dan di beberapa negara bahkan memiliki tanggung jawab fidusia kepada pemangku kepentingan. Namun, sementara dewan memiliki tanggung jawab pengawasan risiko secara keseluruhan, manajemen bertanggung jawab atas tanggung jawab manajemen risiko sehari-hari.

2. Dewan harus memiliki keterampilan, pengalaman, dan pengetahuan bisnis yang memadai untuk melaksanakan tanggung jawab pengawasan risikonya.

3. Dewan harus cukup independen untuk secara objektif melaksanakan tugasnya tanggung jawab penglihatan

4. Dewan harus memahami kompleksitas organisasi untuk memastikan: pendekatan manajemen risiko sesuai dengan strategi dan bisnis tujuan.

5. Dewan harus memastikan bias organisasi atau "pemikiran kelompok" diminimalkan untuk memastikan efektivitas keputusan manajemen risiko.

    Menetapkan tata kelola dan model operasi. Organisasi menetapkan tata kelola dan struktur operasi dalam mengejar strategi dan bisnis tujuan

1. Organisasi harus menetapkan model operasi dan jalur pelaporan yang mendukung strategi dan tujuan bisnisnya

2. ERM harus terstruktur untuk memastikan informasi yang tepat dikomunikasikan kepada manajemen dalam mendukung pengambilan keputusan mereka

3. Wewenang dan tanggung jawab harus ditetapkan untuk memungkinkan individu melaksanakan tanggung jawab manajemen risiko mereka.

    Mendefinisikan perilaku organisasi yang diinginkan. Organisasi mendefinisikan yang diinginkan perilaku yang mencirikan nilai-nilai inti entitas dan sikap terhadap risiko

1. Dewan dan manajemen membentuk budaya yang mencerminkan nilai-nilai inti dan pendekatan ERM dalam organisasi. Mereka juga menentukan perilaku individu yang diinginkan, yang harus selaras dengan filosofi pengambilan risiko organisasi. Filosofi seperti itu dapat berkisar dari penghindaran risiko hingga netral risiko hingga agresif terhadap risiko. Budaya dan perilaku yang diinginkan mempengaruhi bagaimana kerangka kerja ERM diterapkan di seluruh organisasi

2.  Manajemen membantu menciptakan budaya sadar risiko dengan mendefinisikan karakteristik yang diperlukan untuk mencapai budaya yang diinginkan dari waktu ke waktu.

    Menunjukkan komitmen terhadap integritas dan etika. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.

1. Baik dewan maupun manajemen harus menetapkan nada yang kuat yang mendukung budaya etis dan kesadaran risiko di antara semua pembuat keputusan.

2. Manajemen harus menetapkan standar perilaku untuk memandu upaya manajemen risiko organisasi, mengevaluasi kepatuhan terhadap standar tersebut, dan menanggapi penyimpangan dalam standar.

3. Manajemen harus memastikan keselarasan budaya, etika, dan individu perilaku untuk memastikan manajemen risiko berkelanjutan.

4. Bagian dari menunjukkan komitmen mereka terhadap integritas dan etika adalah menjaga komunikasi tetap terbuka di seluruh organisasi dan memastikan pelaporan integritas dan masalah etika bebas dari retribusi.

    Menegakkan akuntabilitas.  Organisasi meminta pertanggungjawaban individu di semua tingkatan untuk ERM, dan menganggap dirinya bertanggung jawab untuk menyediakan standar danpanduan

1. Dewan pada akhirnya meminta pertanggungjawaban chief executive officer (CEO) atau mengelola risiko yang dihadapi oleh organisasi dan pembentukan ERM kerangka. CEO pada gilirannya memberikan akuntabilitas kepada chief officer lainnya dan seluruh organisasi, sebagaimana mestinya.  Namun, dewan harus memegang sendiri bertanggung jawab atas tanggung jawab pengawasan manajemen risikonya.

2. Kinerja harus dihargai sedemikian rupa sehingga hasil yang diinginkan adalah dicapai, sementara perilaku tidak etis tidak dimaafkan atau dihargai.

3. Sasaran, target, dan tekanan lain yang dapat memotivasi perilaku yang salah harus ditangani tepat waktu.

6.     Menarik, mengembangkan, dan mempertahankan individu-individu berbakat.  Organisasi adalah berkomitmen untuk membangun sumber daya manusia yang selaras dengan strategi dan tujuan bisnis.

§  Manajemen, dengan pengawasan dewan, harus memahami dan mendefinisikan kompetisi yang diperlukan untuk menjalankan strategi dan tujuan bisnis.

§  Organisasi harus mampu menarik, mengembangkan, dan mempertahankan individu yang memiliki kompetensi tersebut.  Pengembangan meliputi pelatihan, pendampingan, dan evaluasi. mendayagunakan kinerja mereka.

§  Dewan dan manajemen harus mengembangkan rencana kontingensi dan suksesi

§ untuk memastikan keberhasilan yang berkelanjutan.

Risiko, Strategi, dan Penetapan Tujua

7.      Mempertimbangkan risiko dan konteks bisnis. Organisasi mempertimbangkan efek potensial dari konteks bisnis pada profil risiko.

§  Sebuah organisasi perlu memahami konteks bisnis penuh, termasuk lingkungan eksternal, lingkungan internal, dan harapan pemangku kepentingan eksternal dan internal.

§  Setelah memahami konteks bisnis, manajemen dapat menentukan bagaimana konteks bisnis tersebut memengaruhi profil risiko organisasi.

8.      Mendefinisikan selera risiko. Organisasi mendefinisikan selera risiko dalam konteks menciptakan, melestarikan, dan mewujudkan nilai.

§  Draft eksposur menggambarkan selera risiko sebagai "jenis dan jumlah risiko, pada tingkat yang luas, organisasi bersedia menerima dalam mengejar nilai."




Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL 1. POSISI FUNGSI AUDIT INTERN  DALAM ORGANISASI Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal. Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melak...
Baca selengkapnya