Sebuah perusahaan dalam menjalani operasional bisnisnya perlu memiliki tata cara pengelolaan dan pengaturan yang handal agar dapat mengawasi seluruh berjalannya produktivitas dengan baik dan efektif. Pihak pimpinan perusahaan harus mengetahui langkah yang menjadi prioritas untuk menyusun perencanaan strategis kedepan untuk menjamin keberlangsungan perusahaan beserta dengan seluruh pihak yang terkait. Pengelolaan perusahaan bertujuan untuk mencegah risiko yang dapat menjadi hambatan selama kegiatan operasional berlangsung (Rass et al., 2020).

Risiko merupakan hal yang melekat dalam perusahaan terkait dengan pelaksanaan kegiatan operasional sesuai dengan perencanaan yang disusun untuk menentukan langkah kedepan. Risiko dapat terbentuk dalam dua variasi, yaitu menyebabkan hal yang positif ataupun negatif, seturut dengan kondisi lingkungan yang sedang terjadi. COSO-ERM merupakan sebuah pedoman yang menjadi acuan bagi perusahaan untuk dapat menjalankan efisiensi manajemen risiko di perusahaan dengan baik melalui penerapan-penerapan penting yang terdiri dari delapan komponen dan empat kategori (Moeller, 2011). COSO-ERM framework telah mengalami pembaruan yang mutakhir pada tahun 2017 yang terfokus kepada strategi performa perusahaan.

Delapan komponen yang terdapat dalam COSO terdiri dari: (1) Internal Environment yang memberikan dasar bagi cara pandang mengenai risiko dalam organisasi tersebut, (2) Objective Setting, perusahaan harus memiliki tujuan terlebih dahulu sebelum pihak manajemen dapat mengidentifikasi kejadian di masa depan yang berpotensi mempengaruhi tujuan tersebut, (3) Event Identification merupakan komponen yang mengidentifikasi kejadian yang berpotensi menjadi risiko dari sisi internal ataupun eksternal, (4) Risk Assessment merupakan komponen yang menilai sejauh mana kejadian tersebut dapat menghambat tujuan perusahaan, (5) Risk Response, memfokuskan bagaimana perusahaan menanggapi risiko tersebut, (6) Control Activities yang berperan dalam penyusunan kebijakan dan prosedur yang mengatur alur operasional perusahaan, (7) Information and Communication yang bertujuan untuk menyampaikan informasi secara relevan kepada pihak yang terkait dengan komunikasi yang mudah dimengerti oleh pihak lainnya, dan (8) Monitoring dimana dapat dilakukan secara terus-menerus pengendalian internal untuk menjamin bahwa sudah berjalan tanpa terjadinya kecurangan yang merugikan ((IRM), 2010).

Sedangkan keempat aspek kategori terkait dengan COSO-ERM terdiri dari: aspek strategi, aspek operasional, aspek risiko, dan aspek compliance yang terfokus terhadap alur proses yang berjalan dalam perusahaan. Aspek kategori dan komponen dalam COSO-ERM dibentuk dengan tujuan untuk memitigasi risiko yang berpotensi dapat terjadi selama aktivitas strategi yang diimplementasikan sedang berlangsung (SOX, 2015).

ANM

REFERENSI:

(IRM), I. of R. M. (2010). A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000 Contents. Risk Management. https://doi.org/10.1016/j.solmat.2010.12.013

Enterprise Risk Management-Integrated Framework. (2015). In Sarbanes-Oxley Guide for Finance and Information Technology Professionals. https://doi.org/10.1002/9781119201939.app4

Moeller, R. R. (2011). COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes. In COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes: Second Edition. https://doi.org/10.1002/9781118269145

Pamungkas, A. (2019). Pengaruh Penerapan Enterprise Risk Management (COSO) Terhadap Nilai Perusahaan:Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI. Jurnal Akuntansi Maranatha, 11(1), 12–21. https://doi.org/10.28932/jam.v11i1.1539

Rass, S., Schauer, S., König, S., & Zhu, Q. (2020). Risk Management. In Advanced Sciences and Technologies for Security Applications. https://doi.org/10.1007/978-3-030-46908-5_6