Upload
tamsart
View
39
Download
16
Embed Size (px)
DESCRIPTION
baguss dan bisa buat referensi belajar
Citation preview
Teknik Keselamatan dan Kesehatan Kerja
Fungsi Pokok ERM (Djojosoearso,2005)
Menemukan kerugian potensial : kerusakan fisik,
kehilangan pendapatan, kerugian akibat adanya
tuntutan hukuman dari pihak lain, kerugian yg timbul
akibat adanya penipuan, tindakan kriminal, ketidak
jujuran karyawan.
Fungsi Pokok ERM (Djojosoearso,2005)
Mengevaluasi kerugian potensial : memperkirakan
jumlah kemungkinan/frekuensi terjadinya kerugian
dalam suatu periode waktu tertentu, besarnya bahaya
dari tiap-tiap kerugian
Fungsi Pokok ERM (Djojosoearso,2005)
Memilih teknis/cara yang tepat atau menentukan suatu
kombinasi dari teknik-teknik yang tepat guna
menanggulangi kerugian
COSO
Tahun 1985 dibentuk The Committee of Sponsoring Organizations of
The Treadway Commission (COSO)
Anggota organisasi yang mensponsori yakni :
1. The American Institute of Certified Public Accountants (AICPA),
2. The Institute of Internal Auditors (IIA),
3. The American Accounting Association (AAA),
4. The Institute of Management Accountants (IMA),
5. Financial Executive Institute,
COSO
Enterprise Risk Management : a process, affected by an
entitys boards of directors, management and other
personnel, applied in strategy setting and accross the
enterprise, design to identify potential events that may
affect the entity, manage risk to be within its risk
appettide, and provide reasonable assurance regarding
the achievement of entity objectives.
COSO
Dari definisi di atas dapat disimpulkan :
1. On going process : dilaksanakan secara terus
menerus dan dimonitor secara berkala
2. Effected by people : ditentukan oleh pihak-pihak
yang berada di lingkungan organisasi
COSO
3. Applied in strategy setting : disusun sejak dari
perumusan strategi organisasi oleh manajemen
puncak organisasi.
4. Applied across the enterprise : strategi yang telah
dipilih diaplikasikan dalam kegiatan operasional,
dan mencakup pada seluruh bagian/unit pada
organisasi.
COSO5. Design to identify potential event : dirancang untuk
mengidentifikasi kejadian/keadaan yang secara
potensial menyebabkan terganggunya pencapaian
tujuan organisasi.
COSO
6. Provide reasonable assurance : resiko yang dikelola
dengan tepat dan wajar akan menyediakan jaminan
bahwa kegiatan dan pelayanan oleh organisasi dapat
berlangsung secara optimal
COSO
7. Geared to achieve objectives : diharapkan dapat
menjadi pedoman bagi organisasi dalam mencapai
tujuan yang telah ditentukan.
COSO ERM memberikan tujuan :
1. Strategi : ERM dilakukan untuk melaksanakan
tujuan organisasi serta selaras dgn apa yg telah
direncanakan
COSO
2. Operasional : ERM dilaksanakan untuk memastikan
pemanfaatan sumber daya dilakukan dgn efektif dan
efisien.
3. Pelaporan : ERM menuntut dan mendorong
pelaporan informasi yg transparan
COSO
4.Kepatuhan : ERM membantu pelaksanaan kegiatan
usaha yg beretika serta sesuai dengan peraturan dan
hukum yg berlaku
COSO
ERM dapat diterapkan pada semua tingkat
organisasi :
1. Enterprise-level
2. Division
3. subsidiary
4. Business unit processes
COSO Komponen kerangka manajemen resiko
1. Lingkungan internal : kultur manajemen tentang resiko,
integritas, perspektif terhadap resiko, selera/penerimaan
terhadap resiko, nilai moral, struktur organisasi, dan
pendelegasian wewenang.
COSO
2. Penentuan tujuan : untuk dapat mengidentifikasi,
mengakses dan mengelola resiko. Tujuan dibedakan
mjd : strategic (pencapaian dan peningkatan kinerja
instansi jangka panjang dan menengah, merupakan
implementasi dari visi dan misi) dan activity
(dibedakan mjd operation, reporting dan
compliance).
COSO
3. Identifikasi resiko : mengidentifikasi kejadian-
kejadian potensial baik yg terjadi di lingkungan
eksternal maupun internal yg mempengaruhi
strategi atau pencapaian tujuan organisasi.
COSO
4. Penilaian resiko : menilai sejauh mana dampak dari
kejadian/events dapat mengganggu pencapaian
tujuan. Besarnya resiko merupakan perkalian antara
likelihood dan consequence.
COSO5. Sikap atas resiko :
Avoidance : dihentikannya aktivitas yg menyebabkan
resiko
Reduction : mengambil langkah-langkah mengurangi
impact atau likelihood dari resiko.
Sharing : mengalihkan resiko kepada pihak lain
Acceptance : menerima resiko yang terjadi (biasanya
resiko kecil)
COSO
6. Aktivitas-aktivitas pengendalian : pembuatan
kebijakan dan prosedur, pengamanan kekayaan
organisasi, delegasi wewenang dan pemisahan
fungsi, serta supervisi/pengawasan atasan.
COSO
7. Informasi dan komunikasi : meyampaikan informasi
yg relevan kepada pihak terkait melalui media
komunikasi yg sesuai. Arah komunikasi dapat
bersifat internal maupun eksternal.
8. Monitoring : ditentukan ruang lingkup tugas,
frekuensi, proses evaluasi metodologi, dokumentasi
dan rencana kegiatan.
Internal Control
Sistem kontrol internal yang kuat adalah sangat
penting dalam keefektifan ERM
Internal Auditor
Memegang peranan penting dalam memonitor ERM,
tapi tidak merupakan kewajiban utama untuk
implementasi dan pemeliharaannya
Membantu manajemen atau komite audit pada proses:
- Monitoring - Evaluasi
- Pemeriksaan - Reporting
- Rekomendasi perbaikan
ERM Roles & Responsibilities
Management
The board of directors
Risk officers
Internal auditors
Contoh: Organisasi ERM
ERM Director
Vice President andChief Risk Officer
Corporate Credit Risk Manager
Insurance Risk Manager
ERMManager
ERMManager
Staff StaffStaff
FES Commodity Risk Mg.
Director
Penilaian Risiko Penilaian Risiko adalah identifikasi dan analisis dari
risiko untuk mencapai objektif/tujuan bisnis. Hal ini
menjadi dasar untuk menentukan bagaimana risiko
itu dikelola
Kontrol Risiko
Share atau
Transfer Risiko
Diversify atau
Avoid Risiko
Manajemen
Risiko
Level Proses
Level Aktivitas
Level Entity
Monitor Risiko
Identifikasi
Pengukuran
Prioritas
Penilaian
Risiko
Analisis Risiko
Menentukan RISK APPETITE
Risk appetite dalam pengertian luas kemampuan entity
dalam menerima nilai risiko
Pertanyaan utama:
Risiko apa yang tidak bisa diterima organisasi ?
Risiko apa yang akan diambil organisasi?
IDENTIFIKASI RESPON RISIKO
Kuantifikasi besarnya risiko
Pilihan yang tersedia :
- Accept = monitor
- Avoid = hilangkan
- Reduce = lakukan kontrol
- Share = kerjasama dengan pihak lain
Komunikasi Hasil
Sistem informasi menggunakan data internal,
informasi dari sumber eksternal dan memberikan
informasi sesuai tujuan.
Komunikasi yang efektif terjadi ke segala bagian
organisasi, baik ke bawah, maupun ke atas.
Monitor Kumpulkan dan tampilkan informasi
Lakukan analisis
- Risiko yang ditangani dengan baik
- Kontrol yang dilakukan untuk menghilangkan risiko