Menurut (Passenheim, 2010) Enterprise risk Management
(ERM) berkaitan dengan risiko dan peluang yang mempengaruhipenciptaan atau pelestarian nilai,yang didefinisikan oleh COSO sebagai
berikut:
Enterprise Risk Management adalah suatu proses yang
dipengaruhi oleh dewan direktur, manajemen, dan personal lainnya
yang diterapkan dalam penetapan strategi dan di seluruh bagian
perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial
yang dapat memengaruhi entitas dan mengelola risiko agar sesuai
dengan yang diharapkan, untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan entitas.
Namun definisi diatas perlu diperkuat dengan dua aspek utama.
Pertama, Enterprise Risk Management yang berhasil harus didorong
dan dijalankan oleh seluruh organisasi, terutama manajemen
menengah. Kedua, setiap perusahaan yang menggunakan Enterprise
Risk Management harus memastikan bahwa "budaya kesadaran risiko"
dilatih, hidup dan dihargai dalam perusahaan. Enterprise risk
management mencerminkan ide-ide fundamental tertentu
(Passenheim,2010) antara lain:
1) Bukan bagian dari divisi perusahaan, namun demikian harus
tercermin dalam pernyataan misi (budaya perusahaan).
2) Diterapkan dalam sesi strategis.
3) Diterapkan di seluruh bagian perusahaan, di setiap level dan unit,
dan termasuk mengambil pandangan portofolio tingkat entitas
tentang risiko.
4) Mampu memberikan jaminan yang wajar kepada manajemen dan
dewan direksi suatu entitas tanpa membebaskan mereka dari
tanggung jawab mereka.
5) Tujuan ditetapkan dalam satu atau lebih kategori yang terpisah
namun tidak tumpang tindih.
Definisi tersebut sengaja dibuat luas, karena dijadikan dasar
bagi perusahaan dan organisasi untuk mengelola risiko, memberikan
dasar untuk penerapan lintas organisasi, industri, dan sektor lainya yang
terfokus langsung pada pencapaian tujuan yang ditetapkan oleh entitas
tertentu dan memberikan dasar untuk mendefinisikan efektivitas
manajemen risiko perusahaan.
No comments:
Post a Comment