enteprise Risk management (eRm)





            Sejak saat itu, arti pentingnya ERM terus mengemuka sebagaimana uraian pada
            bagian Box 3.4. Bahkan telah disadari berbagai kalangan bisnis sebagai kredo yang
            tak terbantahkan abad ini. “Setiap Direksi dan Dewan Komisaris pasti setuju untuk
            menerapkan manajemen risiko terintegrasi (ERM)” tegas Leo J. Susilo (2011). Saat ini,
            International Standard Organization (ISO) telah menerbitkan standar manajemen
            risiko yang generik dengan penomoran ISO 31000 “Risk Management - Principles
            and Guidlines on Implementation” yang memiliki struktur yang terdiri atas Prinsip
            Manajemen Risiko; Kerangka Kerja Manajemen Risiko; dan Proses Manajemen
            Risiko. Kemudian, pada praktiknya di lapangan, kerangka kerja ERM terkait erat
            dengan upaya untuk mencapai tujuan dari suatu perusahaan dan terdiri atas 8
            (delapan) komponen yang terkait antara satu dengan yang lain, sebagai berikut:

            1.  Lingkungan internal (internal environtment) dengan nuansa manajemen risiko
               yang ditonjolkan;
            2.  Penetapan sasaran (objective setting), dibuat lebih eksplisit;
            3.  Identifikasi peristiwa (events identification) yang dapat mempengaruhi
               tercapainya sasaran perusahaan;
            4.  Pengukuran  risiko  (risk  assessment),  proses  analisis  risiko  dan  tingkat
               kegawatannya;
            5.  Penanganan terhadap risiko (risk response) untuk menentukan perlakuan
               terhadap risiko dan sistem pengendaliannya;
            6.  Kegiatan pengendalian (control activities) untuk memastikan bahwa perlakuan
               risiko dan pengendaliannya efektif;
            7.  Informasi dan komuninasi, untuk memastikan informasi yang relevan sampai
               dengan tepat waktu dan akurat; serta
            8.  Pemantauan (monitoring).

            Jika kita simak dengan seksama sekilas uraian di atas maka dapat disimpulkan
            bahwa cakupan pembahasan ERM sungguh begitu luas. Selain itu (lihat gambar
            3.20) implementasi ERM membutuhkan inisiatif berkelanjutan yang didukung
            manajemen senior, investasi di bidang Sumber Daya Manusia (SDM) dan Teknologi
            Informasi (TI) yang memadai.

            Dengan demikian, belum pada tempatnya untuk mengupas ERM secara mendetail
            pada kesempatan ini. Pemaparan disini hanya memposisikan diri sebagai cuap-
            cuap “Sebuah Pengantar” untuk menancapkan ke benak kita semua betapa ERM
            telah menjelma menjadi sebuah keniscayaan. Tentunya, pada kesempatan lain
            harus segera dituntaskan; sebagai “pamungkas” untuk memahami dan selanjutnya
            mampu mempraktikkan penerapan manajemen risiko secara paripurna pada saat
            menjalankan putaran roda bisnis sehari-hari.

            Pembaca yang budiman, Penulis mensarikan 3 (tiga) perihal, yaitu: ESENSI-
            MANFAAT-VALUE CREATION, sebagai Sebuah Pengantar setelah kita semua




                                                      The Fundamentals of GRC    239