Bab 3

Managing Risk

Definisi formal audit internal merupakan jaminan, independen, obyektif dan aktivitas konsultasi

yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi

mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi

dan meningkatkan efektivitas manajemen resiko, manajemen, pengendalian, dan proses. Kita perlu

memahami resiko dan menghargai pentingnya manajemen resiko dalam organisasi. Baik kode tata kelola

perusahaan yang membutuhkan elemen untuk menginstal sistem resiko manajemen dan memberitahu

pemegang saham tentang sistem ini. Pada tahun 1998 David McNamee dan Georges Selim,

mendefinisikan tiga tahap dalam pengembangan audit internal yaitu

Menghitung dan mengamati

Sistem pengendalian internal

Audit proses bisnis melalui fokus pada resiko

Mereka berpendapat bahwa: Implikasi dari perubahan paradigma yang sangat besar yaitu fokus

audit jauh dari masa lalu dan sekarang dan menuju masa kini dan masa depan. Berfokus pada kontrol

atas transaksi mengubur auditor internal dalam rincian masa lalu, membatasi nilai dari informasi

apapun berasal. Dengan berfokus pada resiko bisnis untuk transaksi sekarang dan masa depan, auditor

yang bekerja di tingkat atas dapat merinci dan megelola hambatan untuk menuju sukses dalam

organisasi. Informasi berasal dari eksplorasi tersebut memiliki nilai besar bagi tata manajemen.

Auditor internal telah menurunkan pesan kunci tentang produk audit internal berdasarkan pada

permintaan untuk manajemen resiko yang cocok di semua organisasi. David Brilliant telah menyatakan

perubahan ini dibangun di atas paradigma auditor. Brilliant mengkategorikan resiko sebagai berikut:

• memahami produk bisnis

• mengetahui pasar dan adat

• memeriksa proses resiko bisnis

• orang perilaku

• manajemen mutu

• perubahan lingkungan.

3.1 Apa itu Resiko?

Menurut Peter L. Bernstein 'Resiko' berasal dari kata risicare pada jaman Italia awal, yang berarti

'berani'. Dalam pengertian ini, resiko adalah pilihan bukan nasib. Tindakan berani untuk mengambil

pilihan, tergantung pada seberapa bebas kita harus membuat pilihan. konsep pilihan ketika datang ke

resiko - tidak hanya menjadi resiko sebagai bagian dari kehidupan, namun yang bertanggung jawab atas

nasib seseorang maupun orang banyak. Intinya adalah bahwa keberhasilan dalam bisnis dan sektor

publik erat kaitannya dengan tindakan mengambil resiko. Resiko timbul dari ketidakpastian dan kontrol

yang didasarkan pada pengurangan ketidakpastian dimana sangat mungkin dan diperlukan dalam

sebuah kehidupan. HM Treasury mendefinisikan resiko sebagai 'ketidakpastian hasil dalam rentang

eksposur yang timbul dari kombinasi dampak dan probabilitas dari peristiwa potensial '. Sementara

Daftar Istilah IIA mendefinisikan resiko sebagai 'ketidakpastian suatu peristiwa yang terjadi bisa memiliki

dampak pada pencapaian tujuan. Resiko diukur dalam hal konsekuensi dan kemungkinan.

3.2 Tantangan Resiko

Resiko melihat sebagai kekuatan dinamis yang dapat dipahami, dianggap dan kemudian

bertindak. Pandangan bahwa resiko merupakan serangkaian tantangan yang harus dipenuhi dan

merupakan fitur kunci bahwa hal itu muncul ketika sebuah keputusan besar harus dibuat. Resiko

memiliki bentuk nyata yang menghubungkannya dengan arah kita sendiri dan apa yang kita coba capai.

Sekarang resiko didaulat sebagai pencapai tujuan yang mempengaruhi kita, karena mereka mengurangi

fokus pada keberhasilan dan menghentikan seseorang sampai ke hasil yang diinginkan. Tindakan

menentukan tujuan dalam dirinya sendiri didasarkan pada resiko yang nyata dan dirasakan, yaitu,

beberapa ketidakpastian tentang masa depan. Eileen Shapiro menjelaskan ini dalam bukunya Fad Surfing

Resiko

Dampak/akibat

GAMBAR 3.1

Manajemen resiko 1

di Boardroom: Sebagian besar organisasi menciptakan visi namun mereka tidak dapat membuat satu

didasarkan pada pemahaman 20/20 masa depan karena ini adalah mustahil. Lebih baik menciptakan visi

dalam langkah-langkah, seperti perubahan masa depan salah satu mengadaptasi dan memanfaatkan

peluang yang muncul dalam merespon ancaman. Pernyataan misi kemudian mengkomunikasikan visi itu

sendiri dan masa depannya. Resiko yang telah diambil menghasilkan beberapa pilihan yang akan

menyebabkan berbagai dampak dari setiap pilihan atau tindakan yang diambil.

Konsep lain yang perlu dipertimbangkan adalah resiko yang dalam konteks pencapaian tujuan,

memiliki untung dan rugi dan merupakan ancaman dan peluang. Hal ini dapat berhubungan dengan

kekuatan yang berdampak negatif pada tujuan, sehingga menimbulkan ancaman. Resiko terbalik, di sisi

lain merupakan peluang yang dicapai tetapi mungkin terlewatkan atau diabaikan, sehingga berarti kita

tidak melebihi harapan. Inilah sebabnya mengapa manajemen resiko tidak benar-benar tentang

membangun sebuah organisasi yang bagus.

3.3 Manajemen Resiko dan Resiko Residual

Manajemen resiko adalah proses dinamis untuk mengambil semua langkah yang wajar untuk

mengetahui dan menangani resiko yang berdampak pada tujuan. Ini adalah respon terhadap resiko dan

keputusan yang dibuat sehubungan pilihan yang tersedia dalam hubungannya dengan sumber daya yang

tersedia. Jadi sumber daya organisasi dan proses yang selaras dapat menangani resiko di mana pun saat

diidentifikasi. Proyek standar manajemen untuk pedoman manfaat manajemen resiko sistematis yang

meliputi:

.• Realistis bisnis dan perencanaan proyek

• Tindakan dilaksanakan dalam waktu efektif

Resiko

Dampak/akibat

GAMBAR 3.2 Manajemen Resiko 2

Pilihan

• Besar kepastian mencapai tujuan bisnis dan tujuan proyek

• Apresiasi, dan kesiapan untuk mengeksploitasi, semua peluang yang menguntungkan

• Meningkatkan pengawasan kerugian

• Meningkatkan pengendalian biaya proyek dan bisnis

• Peningkatan fleksibilitas sebagai akibat dari pemahaman semua pilihan dan resiko yang terkait

• Sedikit kejutan melalui kontingensi yang efektif dan perencanaan yang transparan

Laporan dari manajemen untuk dewan erat kaitannya dengan wilayah yang dicakup oleh

mereka, memberikan penilaian yang seimbang dari resiko secara signifikan dan efektivitas sistem internal

kontrol dalam mengelola resiko-resiko tersebut. Setiap kegagalan kontrol signifikan atau kelemahan yang

diidentifikasi harus dibahas dalam laporan, termasuk dampak, pada perusahaan dan tindakan yang

diambil untuk memperbaiki hal tersebut. Adanya keterbukaan komunikasi antara manajemen dengan

dewan mengenai hal-hal yang berkaitan dengan resiko dan kontrol. Ketika meninjau laporan sepanjang

tahun, dewan harus:

• Mempertimbangkan apa saja resiko signifikan dan menilai bagaimana mereka telah diidentifikasi,

dievaluasi dan dikelola;

• Menilai efektivitas sistem pengendalian internal terkait dalam mengelola resiko yang signifikan,

dengan memperhatikan, khususnya, untuk setiap kegagalan yang signifikan atau kelemahan

dalam pengendalian internal yang telah dilaporkan;

• Mempertimbangkan apakah tindakan yang diperlukan untuk memperbaiki setiap kegagalan yang

signifikan atau kelemahan, dan

• Mempertimbangkan apakah temuan menunjukkan perlunya pemantauan yang lebih luas dari

sistem pengendalian internal.

Identifikasi Proses manajemen risiko dimulai dengan suatu metode untuk mengidentifikasi

semua risiko yang menghadapi sebuah organisasi. Hal ini harus melibatkan semua pihak yang memiliki

keahlian, tanggung jawab dan berpengaruh atas wilayah dipengaruhi oleh risiko yang bersangkutan.

Semua risiko dibayangkan harus diidentifikasi dan dicatat. Resiko bisnis adalah benar-benar tentang jenis

masalah, dan bukan hanya bencana yang lebih terkenal, tindakan Tuhan atau risiko terhadap

keselamatan pribadi. Penilaian Tahap berikutnya adalah untuk menilai pentingnya risiko yang telah

diidentifikasi.

Pengetahuan tentang apa risiko yang signifikan dan yang kurang signifikan membutuhkan

pengembangan strategi untuk mengelola berdampak tinggi terhadap risiko. Hal ini memastikan bahwa

semua risiko utama yang ditangani dan bahwa sumber daya yang disalurkan ke daerah-daerah yang

paling mengkhawatirkan, maupun yang telah diidentifikasi melalui metodologi terstruktur. Proses

manajemen risiko keseluruhan dan output harus dikaji dan ditinjau ulang pada secara terus menerus. Hal

ini harus melibatkan memperbarui strategi manajemen risiko dan meninjau validitas dari proses yang

sedang diterapkan di seluruh organisasi.

3.4 Mitigasi melalui Kontrol

Manajemen risiko merupakan bagian penting dari siklus resiko, karena memungkinkan organisasi

untuk menetapkan dan meninjau kontrol internal mereka, dan melaporkan kembali ke pemegang.

Kerangka pengendalian internal terdiri dari semua pengaturan, dan rutinitas kontrol tertentu dan proses

yang mendorong sebuah organisasi untuk mencapai tujuan. Mengelola risiko harus memprioritaskan

perubahan kontrol, dengan mempertimbangkan dampak pada kegiatan dan ketersediaan sumber daya.

Perubahan kontrol yang dipilih harus dialokasikan risiko pemilik respon dan jadwal pelaksanaannya harus

disiapkan.

Kemajuan terhadap pelaksanaan pengendalian perubahan harus dipantau. Pengendalian yang

diterapkan harus didokumentasikan. Setelah perubahan kontrol telah dilaksanakan dan menjadi

mungkin untuk mengumpulkan data tentang risiko residual yang sebenarnya, tingkat risiko residual harus

dinilai.

3.5 Toleransi dan Selera

Model risiko pada dasarnya harus dibuat lebih dinamis untuk menggabungkan beberapa resiko

berikutnya. Subyek register risiko memiliki masa lalu yang sangat menarik. Manajer telah menggunakan

mereka untuk waktu yang lama karena mereka menilai risiko pada tahap awal dalam proyek besar dan

memasukkan rincian di catatan resmi, yang diperiksa oleh para sponsor. risiko register bertindak sebagai

kendaraan untuk menangkap semua penilaian dan keputusan yang dibuat sehubungan dengan risiko

yang teridentifikasi. Selain itu, register dapat menjadi bagian dari proses jaminan di mana mereka dapat

digunakan sebagai bukti kegiatan resiko penahanan, yang mendukung pernyataan pengendalian internal

(SIC).

Konsep risk appetite (atau toleransi) sangat sulit untuk mendapatkan sekitar. Akuntabilitas

berarti orang yang ditetapkan bertanggung jawab untuk mendapatkan hal-hal yang benar dan juga harus

menjelaskan di mana hal ini tidak terjadi dan sesuatu yang buruk terjadi. HM Treasury (Risiko Strategis

Manajemen) menjelaskan bahwa: Risk appetite adalah jumlah risiko yang organisasi siap untuk diekspos

sebelum aksi diperlukan. Risk appetite sangat spesifik dalam kaitannya dengan tertentu resiko, atau

mungkin lebih generik dalam arti bahwa risiko total yang disiapkan organisasi yang menerima pada satu

waktu serta memiliki batas. Tingkat toleransi risiko akan bervariasi sesuai dengan tertentu yang

dirasakan. Risk appetite bervariasi antara organisasi, departemen, bagian, tim dan yang lebih penting

antara individu, dan ini muncul dalam perilaku mereka.

Jika toleransi risiko berada pada sebuah organisasi pada tingkat yang berbeda dengan tidak ada

penjelasan rasional maka hal ini mungkin mengalami masalah. Indikator kinerja utama perlu diatur untuk

mengambil dasar toleransi risiko yang dapat diterima sehingga organisasi ditarik dalam arah yang jelas

dan tidak tunduk pada bagian yang berbeda dari organisasi yang mampu memperlambat segalanya.

Dimana seluruh organisasi memiliki toleransi berisiko tinggi, maka akan cenderung tidak menginstal

kontrol terlalu banyak, karena pengontrolan menelan biaya yang mahal. Lebih mudah untuk mengatakan

bahwa keputusan besar tidak akan dilakukan tanpa melakukan penilaian risiko formal dan penentuan

cara optimal untuk mengelola risiko ini. Sebuah sikap yang lebih baik akan menambahkan bahwa konteks

penilaian risiko didasarkan pada transparansi, integritas dan akuntabilitas. Hal ini merupakan tata kelola

perusahaan yang baik. Jadi tetap dalam nilai-nilai ini sambil menerapkan kompetensi dan pendekatan

yang kuat untuk mengukur dan mengelola risiko membawa kita lebih dekat ke tingkat toleransi risiko,

meskipun agak implisit.

3.6 Kebijakan Risiko

Mekanisme pertama yang dilaksanakan untuk membantu mendapatkan jaminan adalah

pelaporan yang sistem. Hal ini memungkinkan struktur manajemen untuk melaporkan atas tentang

bagaimana manajemen risiko sedang dilakukan. Sistem pelaporan harus dimiliki oleh, perusahaan

melalui mekanisme yang telah dibentuk untuk koordinasi kepemilikan risiko. Dewan harus

mengungkapkan bahwa ada proses yang berkelanjutan untuk identifikasi, mengevaluasi dan mengelola

risiko signifikan yang dihadapi oleh perusahaan, pada tahun berjalan dan sampai dengan tanggal

persetujuan laporan tahunan bahwa secara teratur telah ditinjau oleh dewan dan perjanjian dengan

bimbingan dalam dokumen. Kebijakan resiko menjadikan apapun keputusan atau tindakan yang diambil

dapat memberikan manfaat sebesar-besarnya dalam kemajuan sebuah perusahaan.

Aspek aspek yang melibatkan kebijakan ini dinilai mampu membangkitkan etos kerja yang sangat

baik. Dalam hal ini kebijakan yang diambil dapat berakibat fatal maupun sangat minim. Namun dalam hal

ini segala keputusan tetap diambil demi tercapainya tujuan walaupun resiko yang akan dihadapi ke

depannya sangat besar. Ini dapat tercermin dari evaluasi terhadap hasil dari kebijakan resiko yaitu

• memungkinkan orang untuk mengambil keputusan yang lebih efektif

• memungkinkan risiko dipahami sehingga kebijakan resiko yang diperhitungkan dapat diambil

• mendorong staf untuk mempertimbangkan konsekuensi dari keputusan dan tindakan mereka

Kebijakan ini mungkin menjadi dokumen singkat yang memberikan gambaran posisi organisasi

dari manajemen risiko dengan pesan yang jelas dari dasar perusahaan. Strategi risiko akan pergi ke lebih

rinci dan mengembangkan pedoman lebih lanjut tentang bagaimana untuk menempatkan kebijakan ke

dalam tindakan. Kebijakan manajemen risiko harus memberikan garis yang jelas dan ringkas tentang

persyaratan untuk manajemen risiko sebagai bagian integral dari pendekatan keseluruhan organisasi

untuk pemerintahan. Untuk mencapai konsistensi kegiatan manajemen risiko di seluruh organisasi,

dengan variasi yang tepat secara rinci, kebijakan harus berisi gambaran tingkat tinggi dan deskripsi

proses manajemen risiko. Kebijakan manajemen risiko harus:

• Dimiliki oleh seorang manajer, sebaiknya di Dewan (atau setara) tingkat;

• Dikembangkan dalam konsultasi dengan para pemangku kepentingan utama;

• Dikembangkan dengan pertimbangan bagaimana organisasi akan memantau kepatuhan

terhadap kebijakan dan referensi setiap standar yang relevan, peraturan dan kebijakan yang

harus disertakan atau diambil memperhitungkan, dan Sesuai dengan praktek jaminan kualitas

• dokumen, perubahan dan kontrol versi.dari kebijakan manajemen risiko

Kebijakan manajemen risiko organisasi dapat mencakup:

• Pemerintahan, menguraikan bagaimana manajemen risiko diatur;

• Kebijakan lingkup, menjelaskan tujuan dari kebijakan dan siapa ditujukan, menggambarkan

tingginya tingkat prinsip dan manfaat dari penerapan manajemen risiko, menetapkan tujuan,

termasuk hukum dan peraturan persyaratan, dan apa yang hendak dicapai, dan menyediakan

penjelasan hubungan dengan kebijakan lainnya;

• Kebijakan penerapan, menetapkan kepada siapa dan untuk apa kebijakan berlaku;

• Proses manajemen risiko, memberikan gambaran tingkat tinggi dan deskripsi risiko Proses

pengelolaan yang diadopsi oleh organisasi;

• Risiko nafsu makan, nafsu makan organisasi menguraikan risiko, batasan dan prosedur eskalasi;

• Pelaporan, menjelaskan tujuan, frekuensi dan cakupan pelaporan;

• Peran, akuntabilitas dan tanggung jawab, menggambarkan peran tingkat tinggi, akuntabilitas dan

tanggung jawab dalam hal manajemen risiko, dan

• Variasi dan dispensasi, menyatakan apakah variasi atau dispensasi dari kebijakan diperbolehkan

dan, jika mereka diizinkan, menjelaskan proses untuk permintaan ini

3,7 Enterprise-wide Risk Management

Enterprise-wide manajemen risiko atau ERM hanyalah perpanjangan dari manajemen risiko di

seluruh organisasi secara terpadu. Hal ini berbeda dengan pendekatan lama di mana proses khusus

seperti perencanaan kontingensi risiko dinilai tetapi hanya pada tingkat lokal untuk proses tersebut. Jim

Deloach, Pemimpin Global Risiko Strategis dan Enterprise Consulting, Arthur Andersen, mengatakan

bahwa: Tidak ada satu ukuran cocok untuk semua pendekatan untuk ERM. Yang mengatakan, kami

percaya bahwa setiap proyek ERM harus dimulai dengan lima tindakan penting:

1. membangun struktur pengawasan;

2. mendefinisikan bahasa umum dan kerangka kerja;

3. menargetkan risiko dan proses;

4. menetapkan tujuan, sasaran, dan proses yang seragam, dan

5. menilai kemampuan manajemen risiko.

Pengalaman Pemerintah

Tugas menyebarkan pesan di luar staf spesialis tidak selalu mudah. Sementara sektor swasta

telah didorong untuk mengembangkan sistem manajemen risiko untuk mendukung review untuk kontrol

internal, sektor publik telah juga telah aktif di bidang ini. Ekstrak dari laporan ini menunjukkan upaya

serius sedang dilakukan untuk mendapatkan manajemen risiko dipasang di seluruh bagian pemerintah.

Namun, kemajuan tidak merata di seluruh pemerintah. Ada banyak praktik yang baik, tetapi cakupan

tidak komprehensif. Secara khusus, beberapa penerapan manajemen risiko teknik tidak terintegrasi ke

dalam pengambilan keputusan di tingkat tertinggi.

Mengintegrasikan Risiko

Di masa lalu, risiko yang dipertimbangkan dalam isolasi tetapi ERM berusaha untuk memiliki

risiko dipertimbangkan di seluruh organisasi bersama dengan penentuan bagaimana mereka cocok

bersama. Dewan tidak berurusan dengan risiko secara sistematis, luas dan tidak menangani seluruh

risiko yang terkait dengan strategi, budaya, dan orang-orang. Risiko manajemen harus diintegrasikan

dalam cara manajemen menjalankan bisnis, memperkaya proses itu dan membuat risiko terfokus. Bila

dilakukan dengan baik, perusahaan manajemen menjamin risiko dikelola dengan baik, aset dijamin,

dilindungi reputasi dan nilai pemegang saham ditingkatkan.

Kategori Resiko

Setiap organisasi akan memiliki interpretasi mereka sendiri terhadap risiko. Dan penafsiran ini

akan sesuai dengan pasar, budaya dan misi organisasi yang bersangkutan. Untuk membantu

menyelaraskan manajemen risiko Proses dengan sistem organisasi dan prosedur banyak organisasi

menangkap risiko dalam terstruktur secara, melalui seperangkat kategori yang sesuai dengan mereka.

Kita dapat meninjau delapan kategori risiko:

1. Komersial dan hukum hubungan

2. Ekonomi keadaan

3. Perilaku manusia

4. Kejadian alam

5. Politik keadaan

6. Teknologi dan masalah teknis

7. Kegiatan pengelolaan dan kontrol

8. Aktivitas individu.

3.8 Control Self-assessment

Keberhasilan perusahaan dalam memanajemen risiko tergantung pada proses yang terintegrasi

untuk memastikan bahwa risiko dinilai dan dikelola di seluruh organisasi dalam cara yang dinamis dan

bermakna. Sana banyak teknik untuk mencapai semua bagian organisasi sehingga self-assessment oleh

garis depan Staf menjadi norma. Beberapa berpendapat meluasnya penggunaan kuesioner yang

diselesaikan oleh karyawan sebagai cara untuk menilai apakah ada operasi yang beresiko dan apakah

kontrol yang menangani daerah-daerah resiko dengan benar. Teknik lain adalah penggunaan wawancara

dengan manajer di unit bisnis tertentu untuk mengukur apakah wilayah berada di bawah kontrol atau

tidak. Pendekatannya adalah untuk ulasan komisi komprehensif risiko profil tinggi bagian organisasi

biasanya dengan menggunakan konsultan eksternal, yang akan melaporkan kembali pada setiap masalah

yang ditemukan. Ketiga teknik cukup mudah, dalam arti bahwa mereka melibatkan proses ditumpangkan

pada operasi bisnis normal dan pelayanan maksimal.

Delapan tahap dalam menilai sejauh mana sebuah organisasi berdiri sebelum memulai pada

peran konsultan audit, karena masukan yang dibutuhkan akan bervariasi tergantung pada panggung

organisasi saat ini berada. Karena strategi yang salah telah diterapkan pada waktu yang salah dan

organisasi belum telah melalui tahap pengembangan. Setiap tahap membutuhkan driver yang berbeda:

Tahap satu - kepentingan umum: membangun minat dan fokus ke drive pro-organisasi untuk

mendapatkan tim spesialis yang berbeda berbicara tentang pendekatan mereka untuk

manajemen risiko.

Tahap dua - gemuruh penelitian: mengembangkan database praktek terbaik bimbingan dan

mencari tahu apa yang orang lain di sektor bisnis lakukan. Membuat daftar hal-hal yang akan

dibahas dalam perumusan dan pelaksanaan kebijakan risiko perusahaan.

Tahap tiga - orang yang bertanggung jawab: mendefinisikan peran dan tanggung jawab masing-

masing, khususnya juara untuk penyebab yang dapat menentukan arah bagi organisasi.

Tahap empat - bunga manajemen puncak: mengamankan sponsor pada papan yang dapat

memastikan risiko manajemen duduk tegas pada agenda perusahaan. Salah satu cara adalah

untuk mendapatkan papan (dan audit Komite) untuk melaksanakan penilaian mereka sendiri

untuk tiba di atas mereka sepuluh risiko untuk memulai proses.

Tahap lima - seminar kesadaran: hal ini sangat penting untuk mendapatkan pemain kunci di

seluruh organisasi bersama-sama dalam serangkaian acara untuk memberikan pemahaman,

meningkatkan buy-in dan memastikan setiap manajer menerima bahwa mereka memiliki

tanggung jawab yang jelas dan langsung untuk mengelola risiko di daerah mereka jawab.

Tahap enam - membangun infrastruktur: banyak dari ini akan berkisar membangun informasi

yang sesuai sistem yang mengkategorikan dan menangkap kegiatan resiko ke dalam format

pelaporan jaminan formal. Itu kegiatan risiko yang tepat harus memutuskan dan apakah kegiatan

ini mencakup seluruh organisasi atau hanya tinggi-profil daerah.

Tahap tujuh - latihan berisiko: disini organisasi akan perlu untuk melakukan survei dan / atau

difasilitasi lokakarya dengan cara yang paling sesuai dengan struktur dan budaya bisnis.

Tahap delapan - terintegrasi: banyak dari ini akan didasarkan pada mendefinisikan peran dan

kompetensi dari CRO atau setara dan memastikan bahwa proses penilaian risiko tersebut

diperbaiki dan diperbarui baik teratur dan kapanpun perubahan profil dampak berbagai risiko.

3.9 Manajemen Resiko Terpadu

Apakah ada proses yang sedang berlangsung terpadu dalam operasi perusahaan secara

keseluruhan bisnis, dan ditangani oleh manajemen senior, yang memantau penerapan yang efektif dari

kebijakan, proses dan kegiatan yang berkaitan dengan manajemen risiko pengendalian internal? Proses

tersebut dapat meliputi control self assessment, konfirmasi oleh personel sesuai dengan kebijakan dan

kode melakukan, ulasan audit internal atau tinjauan manajemen lainnya. Integrasi dengan proses yang

ada adalah sama pentingnya, tetapi menyajikan tantangan yang berbeda semata-mata karena proses

akan beroperasi. Organisasi membutuhkan cara untuk memutuskan di mana untuk mengintegrasikan

dan kapan menggunakan risk register dengan benar diprioritaskan untuk fokus pada isu-isu terbesar

adalah cara yang paling efektif penargetan usaha. Dengan cara ini organisasi akan mencapai

pengembalian tercepat dan terbesar komitmen serta tujuannya.

3.10 Peran Audit Internal dalam Manajemen Risiko

Auditor internal 'harus waspada terhadap risiko signifikan yang mungkin mempengaruhi tujuan,

operasi, atau sumber daya. Namun, jaminan prosedur saja, bahkan ketika dilakukan dengan perawatan

profesional karena, lakukan tidak menjamin bahwa semua risiko yang signifikan akan diidentifikasi. Hal

ini semakin diakui, bagaimanapun, bahwa audit internal perlu untuk menambah nilai bagi organisasi

dengan erat bersekutu dengan keprihatinan utama dari manajemen senior dan berfokus pada orang-

orang isu-isu yang penting bagi keberhasilan. Tanggung jawab auditor internal yang mirip dengan

konsultan. Mereka bertanggung jawab atas kualitas teknis dari nasihat yang mereka berikan. Tetapi itu

adalah keputusan manajemen apakah, atau tidak, untuk menerima nasihat itu dalam terang yang lebih

lengkap memahami situasi. Auditor internal 'keterlibatan dalam menilai risiko atau mengidentifikasi

kontrol termasuk:

• Fasilitator memungkinkan dan membimbing manajer dan staf melalui proses. . .

• Anggota tim yang merupakan bagian dari kelompok berbasis luas. . .

• Risiko dan kontrol analis memberikan manajer dengan saran ahli. . .

• Membuktikan alat dan teknik yang digunakan oleh audit internal untuk menganalisis risiko dan

kontrol.

• Menjadi pusat keahlian untuk mengelola risiko.

3.11 Pengembangan Baru

Dalam beberapa hal, tidaklah mengherankan bahwa organisasi sedang berjuang. Jumlah dan

kompleksitas risiko yang dana investasi harus mengelola saat ini adalah luas dan tumbuh semua waktu.

Meski demikian, risiko banyak organisasi 'sistem manajemen telah menjadi overcomplicated, rumit,

bingung, tidak efisien, tidak efektif, dan mahal. Semua terlalu sering, sulit bagi organisasi untuk'' melihat

hutan untuk pohon'' KPMG percaya. bahwa satu, risiko yang konsisten kerangka kerja, dimana semua

fungsi memiliki pandangan, koheren terintegrasi dari kedua risiko dan kembali, diperlukan untuk

memenuhi kebutuhan bisnis dan persyaratan eksternal sambil menambahkan nilai pada proses

manajemen. Mengingat krisis saat ini, pertanyaan di atas eksekutif senior ' pikiran adalah'' di mana kita

mulai'' Salah satu tujuan utama dari setiap penilaian ulang manajemen risiko harus? oleh karena itu

untuk menyederhanakan sistem sehingga tiga unsur penting dari suatu risiko yang efektif Rezim -

pemerintahan, pelaporan dan data, dan proses dan sistem

Ringkasan dan Kesimpulan

Manajemen risiko tidak benar-benar sebuah trend manajemen. Ini menyediakan platform untuk tata

kelola perusahaan

dengan memberikan kenyamanan kepada pemegang saham dan pemangku kepentingan lainnya bahwa

risiko terhadap investasi mereka (atau

jasa) yang dipahami oleh wakil-wakil mereka, papan dan sistematis ditangani oleh

manajemen. Manajemen risiko yang benar adalah tentang mengubah budaya organisasi untuk

mendapatkan

orang untuk memeluk tanggung jawab mereka mengetahui bahwa alat ini akan membantu mereka

mendapatkan sekitar masalah

dan menggerakkan bisnis ke depan dengan cara yang dipertimbangkan. Peter Bernstein menimbulkan

beberapa menarik

masalah bagi mereka yang membuat penilaian risiko permainan angka