Setiap kegiatan maupun aktivitas yang dijalani oleh individu ataupun sekelompok manusia, seringkali tidak luput dari adanya berbagai risiko yang berpotensi mengancam masa depan mereka, khususnya dalam dunia bisnis industri yang menjalani kegiatan operasional untuk dapat bersaing secara global, sehingga diperlukan adanya pengendalian internal dan pengawasan untuk meningkatkan kepastian dan jaminan bahwa seluruh proses sistem telah berjalan sesuai dengan ketentuan dan aturan yang berlaku (Desviana et al., 2020). Selain itu dengan melakukan pengendalian internal dapat mendorong informasi yang berjalan secara transparansi serta bersifat akuntabel yang dikerjakan berdasarkan pedoman yang ada, oleh sebab itu diperlukan pengendalian internal yang menggunakan pedoman berupa COSO Internal Control – Integrated Framework.

Selain terfokus terhadap kegiatan yang berlangsung di perusahaan, COSO telah menerbitkan sebuah kerangka kerja baru yang lebih terfokus kepada risiko ketimbang aktivitas yang berjalan, dimana pada tahun 2017 terbentuk sebuah kerangka baru bernama COSO Enterprise Risk Management: Integrating with Strategy and Performance. Menurut Moeller, (2011) setiap pilihan yang diambil oleh perusahaan pasti akan mengundang berbagai risiko, dan bagaimana mereka mampu mengelolanya untuk meningkatkan relevansi dan tingkat kepercayaan dari informasi yang dihasilkan terhadap seluruh pemangku kepentingan dengan berpikir secara strategis yang mengarahkan perusahaan kepada berbagai pilihan. Menurut Committee of Sponsoring Organizations of the Treadway Commission, (2017) risiko dapat dilihat seperti sebagai berikut:

  1. Risiko menjadi dasar pertimbangan dan selalu di review oleh top management agar dapat lebih memahami berbagai faktor yang dapat menjadi penyebab terjadinya risiko.
  2. Pengelolaan risiko adalah bagian yang sangat penting dalam sebuah perusahaan untuk menjamin keberlangsungannya secara jangka panjang.
  3. Risiko tidak hanya berpotensi memberikan nilai yang negatif seperti ancaman ataupun hambatan, melainkan bagaimana perusahaan dapat merepresentatifkan risiko sebagai peluang untuk menghasilkan nilai baru bagi perusahaan secara berkelanjutan.
  4. Risiko terhubung dengan setiap keputusan yang diambil untuk membangun strategi perencanaan yang berdampak secara signifikan dalam menentukan performa perusahaan.

COSO ERM 2017 telah melihat bagaimana sebuah pengaturan manajemen perusahaan perlu pengelolaan yang dapat beradaptasi terhadap situasi dan kondisi yang terus mengalami perubahan, sebagai tindakan awal untuk mampu meningkatkan taraf kualitas dan kapabilitas perusahaan secara jangka panjang. Pedoman kerangka COSO telah mengalami perkembangan secara komprehensif untuk membantu perusahaan dalam beroperasi, khususnya di era digitalisasi yang menuntut perusahaan untuk mampu memiliki berbagai pilihan strategi alternatif dengan terus mengadaptasinya secara berkala (Pamungkas, 2019). Pada COSO ERM 2017 yang dikeluarkan oleh Committee of Sponsoring Organizations of the Treadway Commission, (2017) memiliki 5 komponen dasar yang didukung oleh 20 prinsip ERM untuk membantu pemimpin perusahaan dalam menganalisis dan mengelola suatu risiko menjadi potensi yang handal untuk meningkatkan performa perusahaan seterusnya, yang terdiri dari:

  1. Governance and Culture:
    Tata kelola yang handal dan memadai akan membantu menentukan langkah perusahaan kedepan dengan memperkuat pentingnya sebuah kegiatan yang berlangsung, serta menetapkan tanggung jawab untuk melaksanakan manajemen risiko perusahaan. Sedangkan culture merujuk kepada sebuah kebudayaan yang terkandung dalam perusahaan yang menggambarkan sebuah image, seperti nilai etik, susunan struktur yang berjalan, ruang lingkup pekerjaan, dan harapan yang ingin dicapai sebagai tujuan dalam melaksanakan pekerjaan secara efektif.
  2. Strategy and Objective-Setting:
    Pengelolaan risiko perusahaan, strategi, dan pengaturan tujuan objek merupakan bagian dari proses penyusunan strategi perencanaan kedepan. Risiko dapat tercipta pada setiap strategi yang dipertimbangkan dan disetujui oleh pemimpin perusahaan, dimana dalam pelaksanaan strategi tersebut, pasti akan melekat berbagai jenis risiko yang dapat terjadi, sehingga pada saat mempraktikan strategi tersebut juga berfungsi sebagai dasar untuk mengidentifikasi, menilai, dan menanggapi terhadap risiko-risiko yang dapat terjadi di masa mendatang.
  3. Performance:
    Risiko yang berpotensi untuk dapat berdampak kepada kesuksesan pengimplementasian strategi perlu ditinjau ulang secara seksama dan dilakukan penilaian untuk diminimalisir hal yang tidak diinginkan terjadi. Perusahaan harus dapat mengidentifikasi tingkatan risiko dan segera membangun strategi alternatif berdasarkan skala prioritas yang bertujuan untuk mengembangkan peluang perusahaan yang lebih luas dengan menjalani strategi yang mampu mengelola risiko tersebut untuk meningkatkan kualitas kinerja performa perusahaan.
  4. Review and Revision:
    Perusahaan dapat menganalisis dan mengevaluasi seluruh kegiatan yang sudah dan sedang berjalan sebagai pertimbangan untuk memperkirakan berbagai faktor risiko yang dapat dicegah dan dihindari di masa mendatang, dengan membangun strategi perencanaan yang baru sesuai dengan hasil pengelolaan risiko perusahaan yang terus berjalan. Hal ini dapat terlaksana bila perusahaan mampu mereview dan segera melakukan beberapa perbaikan untuk memastikan bahwa semua sudah berjalan sesuai dengan prosedur dengan tingkat pengendalian internal yang relevan.
  5. Information, Communication, and Reporting:
    Pada komponen terakhir, perusahaan yang telah melaksanakan manajemen risiko perusahaan, perlu membuat pelaporan yang menjabarkan seluruh informasi terkait dengan proses yang berjalan dimulai dari identifikasi hingga penyelesaian risiko sebagai tindakan untuk melaksanakan manajemen risiko perusahaan secara berkala dan berkelanjutan, dimana hasil laporan tersebut akan dikomunikasikan kepada seluruh pemangku kepentingan, sehingga hasil informasi yang diperoleh dapat menjadi landasan dalam mengambil keputusan.

Tidak dapat dipungkiri bahwa perusahaan akan terus menghadapi volatilitas, kompleksitas, dan berbagai hal ambigu secara berkelanjutan di masa mendatang, sehingga manajemen risiko perusahaan menjadi faktor yang sangat penting dalam meningkatkan ketahanan perusahaan melalui strategi yang berkualitas untuk menghasilkan performa perusahaan yang lebih unggul dengan menyelaraskannya terhadap visi, misi, dan tujuan perusahaan.

COSO ERM 2017 Components and Principles, (COSO 2017)

REFERENSI

  • Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management. Integrating with strategy and performance. The Committee of Sponsoring Organizations of the Treadway Commission, June, 16. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
  • Desviana, Basri, Y. M., & Nasrizal. (2020). Analisis Kecurangan pada Pengelolaan Dana Desa dalam Perspektif Fraud Hexagon. Studi Akuntansi Dan Keuangan Indonesia, 3(1), 50–73.
  • Moeller, R. R. (2011). COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes. In COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes: Second Edition. https://doi.org/10.1002/9781118269145
  • Pamungkas, A. (2019). Pengaruh Penerapan Enterprise Risk Management (COSO) Terhadap Nilai Perusahaan:Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI. Jurnal Akuntansi Maranatha, 11(1), 12–21. https://doi.org/10.28932/jam.v11i1.1539