Enterprise risk management
Download
1 / 35

Enterprise Risk Management - PowerPoint PPT Presentation


  • 180 Views
  • Updated On :

Enterprise Risk Management. Bahan dari Committee of Sponsoring Organization (COSO) of Tradeway commission. Definisi ERM:.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Enterprise Risk Management' - xue


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Enterprise risk management l.jpg

Enterprise Risk Management

Bahan dari Committee of Sponsoring Organization (COSO) of Tradeway commission


Definisi erm l.jpg
Definisi ERM:

“suatu proses yang berpengaruh pada sebuah entitas, jajaran direksi, pihak manajemen, dan personel lain yang diaplikasikan pada penetapan strategy perusahaan, didisain untuk mengidentifikasi kejadian yang potensial yang dapat berpengaruh pada entitas, dan mengelola risiko yang dapat diterima, dan memberikan jaminan keamanan yang beralasan dalam rangaka mencapai tujuan perusahaan

Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.


Kenapa erm penting l.jpg
Kenapa ERM penting

Prinsip yang melandasi

  • Setiap entitas untuk memberikan suatu nilai bagi stakeholder

  • Nilai ini sangat tergantung pada keputusan manajemen mulai dari perumusan strategy sampai dengan kegiatan operasional setiap hari

    ERM mendukung penciptaan nilai dengan memudahkan manajemen untuk :

  • Menghadapi kejadian potensial yang menciptakan ketidakpastian

  • Memberikan respon yang tepat untuk mengurangi risiko yang dapat mempengaruhi hasil


Framework erm l.jpg
Framework ERM

  • Framework ini mendefinisikan komponen penting, penyamaan bahasa, dan memberikan arahan dan bimbingan yang jelas bagi enterprise risk management.

  • Objektif bisa dilihat bisa dilihat dalam empat kategori

    • Strategic

    • Operations

    • Reporting

    • Compliance


Framework erm5 l.jpg
Framework ERM

ERM mempertimbangkan akivitas seluruh level organisasi

  • Enterprise-level

  • Division atau subsidiary

  • Proses Business Unit


Framework erm6 l.jpg
Framework ERM

  • ERM memerlukan sebuah entitas melihat portofolio dari risiko

  • Management mempertimbangkan bagaimana risiko individual saling berkaitan

  • Management mengmebangkan suatu cara melihat portofolio dari dua perspektif:

    - Level Business Unit

    - Level Entity


Framework erm7 l.jpg
Framework ERM

Terdapat delapan komponen dari framwork yang saling berkaitan


Internal environment l.jpg
Internal Environment

  • Membuat philosophy sehubungan dengan risk management. Baik untuk kejadian yang diarapkan atau tidak diharapkan yang mungkin terjadi

  • Buat budaya risiko entitas

  • Pertimbangkan selalu aspek bagaimana tindakan organisasi yang mungkin berakibat pada budaya risiko tersebut


Objective setting l.jpg
Objective Setting

  • Digunakan ketika management mempertimbangkan strategy risiko dalam penetapan objektif

  • Bentuk ‘risk appetite’ dari entity — helicopter viw dari berapa besar risk management dan BOD dapat menerima risiko

  • Toleransi Risiko, tingkat penerimaan dalam variasi risiko dari objektif yang sejalan dengan ‘risk appetite’


Event identification l.jpg
Event Identification

  • Pembedaan antara risiko dan peluang

  • Kejadian yang dapat memberikan pengaruh negatif yang menggambarkan risiko

  • Kejadian yang dapat memberikan pengaruh positif yang menggambarkan oportunity  kembali ke penetapan stratgy

  • Termasuk dalam mengidentifikasikan kejadian ini, baik internal maupun eksternal yang dapat mempengaruhi strategy dan pencapaian objektif

  • Menentukan bagaimana faktor internal dan eksternal bersatu dan berinteraksi mempengaruhi profile risiko


Risk assessment l.jpg
Risk Assessment

  • Memperkenankan entity untuk memahami sampai di mana kejadian potensial yang dapat berpengaruh terhadap objektif

  • Penilaian risiko dari dua perspektif

    - Likelihood (kemungkinan terjadi)

    - Impact (pengaruh)

  • Adalah biasa menilai risiko dan hal normal pula dalam mengukur risiko terkait dengan objektif

  • Lakukan penilaian kalitatif dan kuantitatif dalam penilaian risiko

  • Kaitkan jangka waktu dengan jangka waktu objktif

  • Nilai risiko baik yang melekat (inherent) dan risiko residual


Risk response l.jpg
Risk Response

  • Identifikasai dan evaluasi kemungkinan respon atas risiko

  • Evaluasi pilihan terkait dengan risk appetite entity, cost dan benefit dari respon risiko potensial, dan tingkat di mana respon akan menurunkan pengaruh atau kemungkinannya

  • Pilih dan lakukan respon atas evaluasi dari portofolio risiko dan respon


Control activities l.jpg
Control Activities

  • Policy dan prosedur yang menjamin respon terhadap risiko, seperti halnya arahan lain dari entity

  • Terjadi pada seluruh organisasi, pada selruh level dan fungsi

  • Termasuk aplikasi dan informasi umum kontrol teknologi


Information communication l.jpg
Information & Communication

  • Identifikasi manajemen, mendapatkan dan mengkomunikasikan informasi yang berhubungan dalam bentuk ddan jangka waktu yang memungkinan yang bertanggungjawab menjalanakan kewajibannya.

  • Komunikasi berlangsung dalam pengertian luas, mengalir ke bawah, antar dan ke atas oraganisasi


Monitoring l.jpg
Monitoring

Efektifitas dari komponen ERM yang lain dimonitor melalui:

  • Aktivitas monitoring terus-menerus

  • Evaluasi terpisah

  • Kombinasi dari keduanya


Internal control l.jpg
Internal Control

Sistem kontrol internal yang kuat adalah sangat penting dalam keefektifan ERM


Internal auditor l.jpg
Internal Auditor

  • Memegang peranan penting dalam memonitor ERM, tapi tidak merupakan kewajiban utama untuk implementasi dan pemeliharaannya

  • Membantu manajemen dan BOD atau komite audit pada proses :

    - Monitoring - Evaluasi

    - Pemeriksaan - Reporting

    - Recomendasi perbaikan


Erm roles responsibilities l.jpg
ERM Roles & Responsibilities

  • Management

  • The board of directors

  • Risk officers

  • Internal auditors


Key implementation factors l.jpg
Key Implementation Factors

  • Disain organisasi dari bisnis

  • Membentuk organisasi ERM

  • Melakukan penilaian risiko

  • Menentukan risk appetite keseluruhan

  • Mengidentifikasi respon risiko

  • Komunikasi hasil risiko

  • Monitoring

  • Pengawasan dan review rutin oleh manajemen


Organizational design l.jpg
Organizational Design

  • Strategy dari bisnis

  • Objektif utama dari bisnis

  • Obektif terkait yang diturunkan ke bawah organisasi dari objktif utama bisnis

  • Menugaskan elemen organisasi dan pimpinan yang bertanggungjawab


Contoh keterkaitan l.jpg
Contoh: Keterkaitan

  • Misi

    “To provide high-quality accessible and affordable community-based health care”

  • ObjectifStrategic

    “To be the first or second largest, full-service health care provider in mid-size metropolitan markets”

  • Objectif Terkait

    “To initiate dialogue with leadership of 10 top under-performing hospitals and negotiate agreements with two this year”


Membentuk erm l.jpg
Membentuk ERM

  • Menentukan pilisophy risiko

  • Survey budaya risiko

  • Pertimbangkan integritas organisasi dan nilai etika

  • Putuskan peran dan tanggung jawab


Contoh organisasi erm l.jpg
Contoh: Organisasi ERM

Vice President andChief Risk Officer

Insurance Risk Manager

ERM Director

Corporate Credit Risk Manager

FES Commodity Risk Mg.

Director

ERMManager

ERMManager

Staff

Staff

Staff


Penilaian risiko l.jpg
Penilaian Risiko

Penilaian Risiko adalah identifikasi dan analisis dari risiko untuk mencapai objektif bisnis. Ini menjadi dasar untuk menentukan bagaimana risiko itu dikelola


Contoh model risiko l.jpg
Contoh: Model Risiko

  • Risiko Environmental

    • Capital Availability

    • Regulatory, Political, and Legal

    • Financial Markets and Shareholder Relations

  • Risiko Proses

    • Risiko Operations

    • Risiko Empowerment

    • Risiko Information Processing / Technology

    • Risiko Integrity

    • Risiko Financial

  • Information for Decision Making

    • Risiko Operational

    • Risiko Financial

    • Risiko Strategic


Analisis risiko l.jpg

Penilaian

Risiko

Manajemen

Risiko

MonitorRisiko

Identifikasi

Kontrol Risiko

Level Proses

Pengukuran

Share atau

Transfer Risiko

Level Activitas

Prioritas

Diversify atau

Avoid Risiko

Level Entity

Analisis Risiko


Menentukan risk appetite l.jpg
Menentukan ‘RISK APPETITE’

  • ‘Risk appetite’ adalah nilai risiko — dalam pengertian luas — kemampuan entity dalam menerima nilai risiko

  • Menggunakan terminologi kuantitative dan kualitative (seperti pendapatan atas risiko vs risiko reputasi), dan pertimbangkan toleransi risiko (variasi yang dapat diterima)

    Pertanyaan utama:

    • Risiko apa yang tidak bisa diterima organisasi ?

      (misal lingkungan atau kompromi kualitas)

    • Risiko apa yang akan diambil organisasi pada inisiatif baru ?

      (misal line product baru)

    • Risiko apa yang dapat diterima orgnisasi untuk menantang objektif ?

    • (misal gross profit vs. market share?)


Identifikasi respon risiko l.jpg
IDENTIFIKASI RESPON RISIKO

  • Kuantifikasi besarnya risiko

  • Pilihan yang tersedia :

    - Accept = monitor

    - Avoid = hilangkan

    - Reduce = lakukan kontrol

    - Share = kerjasama dengan pihak lain

    (sperti asuransi)

  • Risiko Residual (risiko yang tdk bisa dimitigasi – penyusutan)


Pengaruh vs peluang l.jpg
Pengaruh vs. Peluang

Tinggi

Risiko Sedang

Risiko Tinggi

P

E

N

G

A

R

U

H

Share

Mitigate & Control

Risiko Rendah

Risiko Sedang

Accept

Control

Rendah

Tinggi

PELUANG


Contoh penilaian risiko call center l.jpg
Contoh : Penilaian risiko Call Center

Tinggi

Risiko Sedang

Risiko Tinggi

P

E

N

G

A

R

U

H

  • Kehilangan telpon

  • Kehilangan komputer

  • Credit risk

  • Customer menunggu lama

  • Customer tidak tersambung

  • Customer tidak dapat jawaban

Risoko Rendah

Risiko Sedang

  • Salah Entry

  • Peralatan usang

  • Call berulang atas problem yang sama

  • Fraud

  • Hilang transaksi

  • Moral karyawan

Rendah

PELUANG

Tinggi


Contoh proses account payable l.jpg
Contoh : Proses Account Payable

Objektif Risiko Aktivitas KontrolKontrol

Kelengkapan Transaksi Accrual dari material tidak open liabilities tercatat Invois di- accrued setelah closing


Komunikasi hasil l.jpg
Komunikasi Hasil

  • Dashboard risiko dan respon terkait (status visual dari posisi risiko utama relatif terhadap toleransi risiko)

  • Flowchart dari proses dengan kontrol utama tercatat

  • Penjelasan objektif bisnis dishubungkan dengan risiko operasional dan respon

  • List dari risiko utama yang dimonitor atau digunakan

  • Pemahaman Manajemen atas tanggung jawab risiko dan pengkomunikasian tugas


Monitor l.jpg
Monitor

  • Kumpulkan dan tampilkan informasi

  • Lakukan analisis

    - Risiko yang ditangani dengan baik

    - Kontrol yang dilakukan untuk menghilangkan risiko


Pengawasan manajemen review rutin l.jpg
Pengawasan Manajemen & Review Rutin

  • Accountability atas risiko

  • Ownership

  • Update

    - Perubahan pada objektif bisnis

    - Perubahan pada sistem

    - Perubahan pada proses


Nilai tambah dari internal auditor l.jpg
Nilai Tambah dari Internal auditor :

  • Review sistem critical control dan proses manajemen risiko.

  • Lakukan review dari penilaian manajemen risiko yang efektif dan kontrol internal.

  • Berikan advice atas perbaikan dan disain sistem kontrol dan strategi mitigasi risiko

  • Terapkan penkatan risk-based dalam perencanaan dan eksekusi proses internal audit.

  • Menjamin bahwa sumber daya internal audit diarahkan pada area yang sangat penting dalam organisasi

  • Tantang dasar dalam penilaian manajmen risiko dan evaluasi kecukupan dan efektivitas penyajian strategy risiko

  • Fasilitasi Workshop ERM.

  • Mendefinisikan risk toleransi risiko yang belum diidentifikasi atas dasar pengalaman internal audit, pertimbangan dan konsultasi dengan manajemen


ad