Kerangka COSO ERM adalah salah satu dari dua standar manajemen resiko yang diterima secara luas yang digunakan organisasi untuk membantu mengelola resiko dalam lanskap bisnis yang semakin fluktuatif dan tidak dapat diprediksi.  COSO, yang merupakan kependekan dari Committee of Sponsoring Organizations of the Treadway Commission, pada awalnya didirikan oleh lima asosiasi dan institut akuntansi utama di AS pada pertengahan 1980-an sebagai bagian dari National Commission on Fraudulent Financial Reporting. Komite ini kemudian dikenal sebagai Komisi Treadway untuk menghormati ketua pertama atau pendirinya, James C. Treadway, Jr. Misi awal COSO adalah mempelajari pelaporan keuangan dan mengembangkan rekomendasi untuk pencegahan kecurangan (KPMG, 2013).

“Standar” utama COSO, Pengendalian Internal – Kerangka Kerja Terpadu, dirilis pada tahun 1992 dan menyediakan kerangka kerja yang komprehensif untuk membantu organisasi menilai dan meningkatkan sistem pengendalian internal mereka. Hal tersebut kemudian menjadi sangat populer; dalam jajak pendapat tahun 2006, disebutkan 82% responden menyatakan bahwa mereka menggunakan standar tersebut untuk panduan aktivitas pengendalian internal dan kepatuhan di organisasi mereka.

Pada tahun-tahun berikutnya setelah diluncurkan, organisasi segera mulai menyadari adanya kesenjangan dalam kerangka pengendalian internal. Meskipun sangat membantu dalam mengurangi resiko seputar perilaku kecurangan dan kepatuhan terhadap peraturan, tidak ada cara untuk mengidentifikasi dan menilai resiko mana yang perlu dikendalikan oleh organisasi. Pengakuan ini, ditambah tuntutan untuk tata kelola perusahaan yang lebih baik dan standar manajemen resiko setelah Enron dan skandal serupa, mendorong COSO untuk membuat Enterprise Risk Management/Manajemen Resiko Perusahaan – Kerangka Terintegrasi pada tahun 2004.

Meskipun kerangka COSO 2004 mencakup pengaturan strategi dalam definisi ERM, kenyataannya adalah bahwa Sarbanes-Oxley Act (sering disebut sebagai SOX) dan persyaratannya bagi perusahaan publik untuk menguji dan mensertifikasi pengendalian pelaporan keuangan merupakan faktor motivasi yang kuat dalam mengembangkan standar.

Dalam standar awal, ERM terdiri dari empat kategori – Strategis, Operasi, Pelaporan, dan Kepatuhan – dua diantaranya terkait langsung dengan tata kelola perusahaan.

Seperti yang dijelaskan dalam ringkasan standar 2004 dari NC State ini, standar ERM hampir seperti versi standar pengendalian internal yang diperluas yang melampaui laporan keuangan untuk menyertakan laporan di seluruh perusahaan.

Meskipun standar asli memasukkan tujuan strategis sebagai kategori, alasan untuk memasukkannya adalah untuk memastikan strategi organisasi “selaras dengan operasi, pelaporan, dan aktivitas kepatuhan”.

Pada akhirnya, kerangka COSO ERM tahun 2004 lebih berfokus pada apa yang dapat diaudit daripada mengidentifikasi ancaman dan peluang, di situlah letak nilai riil dalam ERM. Standar tersebut cocok untuk organisasi di mana resiko didorong oleh audit (Curtis & Carey, 2012).

Dalam umpan baliknya, banyak praktisi menjelaskan bahwa kerangka COSO ERM yang asli semata-mata berkaitan dengan pengendalian internal.

Untuk mengatasi hal ini dan masalah lainnya, COSO, dalam kemitraan dengan PwC, merilis standar yang diperbarui pada tahun 2017 dengan judul Manajemen Resiko Perusahaan – Berintegrasi dengan Strategi dan Kinerja (COSO, 2017).

Dalam ringkasannya, PwC membahas perbedaan yang signifikan antara standar 2004 dan 2017. Misalnya, strukturnya jauh berbeda. Apabila sebelumnya menggunakan kubus untuk menggambarkan hubungan antara empat kategori dan delapan komponen dari proses manajemen resiko, standar baru menggunakan diagram tipe pita yang sekarang menjalin lima kategori di seluruh siklus hidup organisasi (lihat di bawah). Standar tersebut menjelaskan bahwa tiga pita dalam diagram ada untuk mewakili proses umum yang “mengalir melalui entitas” (Penetapan Strategi / Tujuan, Kinerja, dan Tinjauan / Revisi) sedangkan dua pita lainnya mewakili mekanisme pendukung ERM (Tata Kelola / Kebudayaan, Informasi dan Komunikasi, dan Pelaporan).

Referensi:

  • COSO. (2017). Enterprise Risk Management. Integrating with strategy and performance. The Committee of Sponsoring Organizations of the Treadway Commission, June, 16. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
  • Curtis, P., & Carey, M. (2012). Thought Leadership in ERM: Risks Assessment in Practice. Committee of Sponsoring Organizations of the Treadway Commission (COSO), October, 1-19.
  • KPMG. (2013). COSO – Internal Control / Integrated Framework Executive Summary.

Image Sources: Google Images