27
Di
tahun
2004,
COSO
mengeluarkan
produk
‘Enterprise Risk
Management – Integrated Framework’, sebagai pengembangan COSO
framework
di
atas.
Terdapat
8
komponen
dalam Enterprise
Risk
Management,
yaitu:
1.
Internal Environment (lingkungan internal)
Lingkungan internal mencakup warna di dalam suatu organisasi, dan
membantuk dasar bagaimana risiko dipandang dan diperhatikan oleh
orang-
orang
dalam entitas,
meliputi
filosofi
manajemen
risiko,
appetite
risikonya, integritas dan nilai etika, dan lingkungan dimana mereka
beroperasi.
2.
Objective Setting (penentuan tujuan)
Tujuan-tujuan harus ada sebelum manajemen dapat mengidentifikasi
peristiwa-peristiwa yang secara potensial mempengaruhi pencapaiannya.
Manajemen risiko perusahaan menjamin bahwa manajemen memiliki
suatu
proses
yang
berfungsi
untuk menentukan
tujuan-tujuan
dan
bahwa
tujuan-tujuan yang dipilih mendukung dan selaras dengan misi atau visi
entitas dan konsisten dengan hasrat risiko entitas.
3.
Event Identification (identifikasi peristiwa)
Peristiwa
internal
dan eksternal
yang mempengaruhi pencapaian tujuan
entitas harus diidentifikasi, dibedakan antara risiko dan peluang.
4.
Risk Assessment(penaksiran risiko)
Risiko dianalisis, dengan mempertimbangkan kemungkinan dan
dampaknya, sebagai dasar untuk menentukan bagaimana risiko harus
dikelola. Risiko ditaksir berdasarkan risiko inheren dan risiko residual.
 |