COSO ERM (Enterprise Risk Management) adalah kerangka kerja yang dikembangkan oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO), bertujuan untuk membantu organisasi mengidentifikasi, menilai, mengelola, dan memantau risiko yang dapat mempengaruhi pencapaian tujuan strategis mereka secara komprehensif dan terintegrasi dengan strategi bisnis

Sejarah dan Pengembangan COSO ERM

Awalnya, COSO merilis kerangka kerja ERM pada tahun 2004 dengan nama “Enterprise Risk Management—Integrated Framework”. Versi terbaru, yang paling signifikan, diterbitkan pada tahun 2017 dengan judul “Enterprise Risk Management—Integrating with Strategy and Performance”. Pembaruan ini menekankan integrasi manajemen risiko dengan perencanaan strategi dan kinerja organisasi serta fokus pada penciptaan, pelestarian, dan realisasi nilai dalam perusahaan

Definisi dan Tujuan

COSO mendefinisikan ERM sebagai budaya, kemampuan, dan praktik yang terintegrasi dengan penetapan strategi dan kinerja yang digunakan organisasi untuk mengelola risiko dalam rangka menciptakan, melestarikan, dan mewujudkan nilai. Tujuan dari kerangka ini adalah meningkatkan pengambilan keputusan, memperbaiki hasil kinerja, dan mendukung terciptanya budaya sadar risiko.

Struktur Komponen COSO ERM

Kerangka COSO ERM terbaru terdiri dari lima komponen utama, yang masing-masing memiliki prinsip-prinsip penting sebagai berikut:

  • Governance and Culture: Membentuk tata kelola yang baik serta budaya organisasi yang mendukung perilaku etis dan kesadaran risiko.

  • Strategy and Objective-Setting: Mengintegrasikan risiko ke dalam perencanaan strategis dan penetapan tujuan, menyesuaikan dengan risk appetite dan toleransi risiko organisasi.

  • Performance: Mengidentifikasi dan menilai risiko yang mungkin menghambat pencapaian strategi dan tujuan bisnis, serta mempertimbangkan peluang dan ancaman dalam pengambilan keputusan.

  • Review and Revision: Memantau efektivitas respons risiko dan melakukan revisi untuk perbaikan berkelanjutan ketika terjadi perubahan signifikan.

  • Information, Communication, and Reporting: Menyediakan data yang relevan dan dapat dipercaya, serta memfasilitasi komunikasi dan pelaporan risiko yang transparan di seluruh organisasi.

Total terdapat 20 prinsip fundamental yang mendasari lima komponen tersebut, yang menjadi acuan bagi praktisi risk management dalam penerapan COSO ERM di berbagai sektor.

Integrasi Strategi dan Nilai Organisasi

Keunggulan utama COSO ERM adalah penekanannya pada strategi dan penciptaan nilai. Dengan pendekatan ini, organisasi dapat lebih proaktif dalam mengantisipasi risiko dan peluang, meningkatkan kolaborasi, serta mempercepat respons terhadap deviasi kinerja. Hal ini juga membantu dalam menyelaraskan profil risiko dengan tujuan jangka panjang serta kebutuhan pemangku kepentingan.

Kesimpulan

COSO ERM merupakan salah satu standar internasional paling komprehensif dalam manajemen risiko, yang dapat diadaptasi oleh berbagai organisasi, baik di sektor publik maupun swasta, guna memperkuat tata kelola, perencanaan strategis, dan pengelolaan risiko secara terintegrasi dan berkelanjutan.

Referensi

  • www.coso.org/guidance-erm

  • COSO Enterprise Risk Management—Integrating with Strategy and Performance (2017)

  • ACCA Global – COSO ERM Framework