Ada beberapa komponen dan proses dalam manajemen risiko. Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission) komponennya adalah:

  1. Lingkungan Internal (Internal Environment)

Komponen ini adalah sikap manajemen di semua tingkatan untuk operasi umum dan konsep kontrol pada khususnya. Ini termasuk: etika, kompetensi, dan integritas serta pentingnya kesejahteraan organisasi.

  1. Penentuan Sasaran (Objective Setting)

Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan mengelola semua risiko. Target ini dapat dibagi menjadi dua, yaitu

  • Strategic objective : fokus pada upaya mewujudkan visi dan misi
  • Activity objective : fokus pada kegiatan operasional, pelaporan, dan kepatuhan
  1. Identifikasi Peristiwa (Event Identification)

Manajemen mengidentifikasi berbagai peristiwa potensial yang mempengaruhi strategi dan pencapaian tujuan perusahaan. Kejadian tidak pasti ini dapat memiliki dampak positif, tetapi juga dapat memberikan risiko.

  1. Penilaian Risiko (Risk Assessment)

Penilaian risiko memungkinkan suatu organisasi untuk menilai suatu peristiwa atau kondisi dan hubungannya dengan pencapaian tujuan organisasi.

Manajemen perlu melakukan analisis tentang kemungkinan dampak risiko ini dengan dua perspektif, yaitu:

  • Likelihood (kecenderungan/ peluang)
  • Impact/ consequnce (besaran dari realisasi risiko)
  1. Tanggapan Risiko (Risk Response)

Manajemen mengevaluasi risiko, kemudian menentukan sikap atau respons terhadap risiko-risiko ini. Respons dari manajemen ini tergantung pada risiko yang dihadapi

Respons tersebut dapat berupa:

  • Menghindari risiko (avoidance)
  • Mengurangi risiko (reduction)
  • Memindahkan risiko (sharing)
  • Menerima risiko (acceptance)
  1. Aktivitas Pengendalian (Control Activities)

Proses ini adalah persiapan prosedur atau kebijakan yang membantu memastikan bahwa respons terhadap risiko yang dipilih sudah memadai dan dilaksanakan dengan baik. Kegiatan-kegiatan ini meliputi:

  • Membuat kebijakan dan prosedur
  • Pelimpahan wewenang
  • Mengamankan aset perusahaan
  • Pemisahan fungsi
  • Pengawasan
  1. Informasi dan Komunikasi (Information and Communication)

Kegiatan ini berfokus pada pengidentifikasian informasi dan mengkomunikasikannya kepada pihak-pihak terkait melalui media komunikasi yang tepat.

Dengan begitu, setiap orang yang mendapatkan informasi dapat melakukan tugas dan tanggung jawabnya dengan baik.

Beberapa faktor penting dalam menyampaikan informasi tersebut meliputi:

  • Kualitas informasi
  • Arah komunikasi
  • Alat komunikasi
  1. Pemantauan (Monitoring)

Pemantauan adalah komponen terakhir dalam manajemen risiko. Proses pemantauan dilakukan terus menerus untuk memastikan bahwa setiap komponen lainnya berfungsi dengan baik.

Yang penting untuk dipertimbangkan dalam proses pemantauan adalah pelaporan yang tidak lengkap atau berlebihan.

 

Referensi :