Apa saja komponen manajemen risiko?

Komponen Pengurusan Risiko

Pengurusan risiko adalah proses mengidentifikasi, menilai, dan mengelola risiko, dan melibatkan delapan komponen saling terkait yang didefinisikan oleh COSO ERM:

1. Persekitaran Dalaman

Persekitaran internal mencerminkan nada yang disetel oleh manajemen dan dewan direksi, serta mengacu pada faktor-faktor seperti:

• Integritas dan nilai etika
• Alokasi sumber daya dan manajemen orang
• Gaya manajemen
• Filosofi risiko

2. Pembentukan Tujuan

Tujuan organisasi harus spesifik, terukur, dapat dicapai, relevan, dan terikat waktu (SMART). Ini termasuk tujuan pada tingkat strategis, operasional, dan pelaporan keuangan.

3. Identifikasi Peristiwa

Proses mengidentifikasi risiko yang dapat memengaruhi pencapaian tujuan organisasi, mempertimbangkan:

• Risiko internal (misalnya, kegagalan proses)
• Risiko eksternal (misalnya, perubahan pasar)
• Jenis risiko (misalnya, keuangan, operasional, kepatuhan)

4. Penilaian Risiko

Mengevaluasi risiko yang diidentifikasi berdasarkan probabilitas dan dampak yang mungkin terjadi, menghasilkan tingkat risiko keseluruhan.

5. Respons Risiko

Menentukan tindakan untuk mengelola risiko, yang meliputi:

• Mitigasi (mengurangi dampak atau probabilitas risiko)
• Penerimaan (menyetujui risiko)
• Pengalihan (mentransfer risiko ke pihak lain)
• Penghindaran (menghindari aktivitas yang terkait dengan risiko)

6. Aktivitas Pengendalian

Langkah-langkah yang diterapkan untuk mendeteksi, mencegah, atau memperbaiki risiko. Ini dapat berupa kontrol preventif, detektif, atau korektif.

7. Informasi dan Komunikasi

Memastikan informasi risiko yang relevan dikumpulkan, dianalisis, dan dikomunikasikan secara efektif kepada pihak yang berkepentingan.

8. Pemantauan

Proses berkelanjutan untuk meninjau kemajuan dan efektivitas proses manajemen risiko, termasuk:

• Memantau risiko dan kontrol
• Meninjau dan memperbarui rencana manajemen risiko
• Melaporkan hasil pemantauan kepada manajemen