28 perubahan situasi politik, ekonomi, sosial dan lainnya. Risiko juga dapat mengakibatkan kehancuran organisasi, karena itu risiko penting untuk dikelola. Risiko juga diyakini tidak dapat dihindari, oleh karena itu pemahaman terhadap risiko merupakan suatu langkah untuk menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi Setyarini, 2011.

4. Enterprise Risk Management ERM

Manajemen risiko perusahaan merupakan suatu strategi yang digunakan untuk tetap bertahan dalam lingkungan usaha yang kompetitif. Pesatnya pertumbuhan ekonomi menjadikan ERM sebagai bagian penting perusahaan dalam mempertahankan kinerja dan tingkat profitabilitas perusahaan. Kesadaran yang tinggi terhadap manajemen risiko sebagian besar sebagai akibat dari beberapa bencana yang dihadapi perusahaan dan kegagalan bisnis yang tidak diharapkan Walker, et al., 2009. Oleh karena itu, setiap perusahaan membutuhkan Entreprise Risk Management ERM untuk mengurangi dan menangani setiap risiko perusahaan yang mungkin muncul. Elemen yang mendasari ERM, antara lain:  Komitmen Chief Executive Officer CEO  Kebijaksanaan risiko dan misi perusahaan  Laporan unit bisnis dan jajaran eksekutif  Pengembangan kerangka kerja framework risiko  Pengembangan bahasa risiko yang umum  Teknik untuk mengidentifikasi risiko 29  Perangkat untuk memperkirakan risiko  Perangkat untuk melaporkan dan memonitor risiko  Keterkaitan risiko pada pihak-pihak yang sesuai dan bertanggung jawab  Keterkaitan risiko dengan fungsi keuangan dan pendanaan  Identifikasi risiko dan perkiraan risiko ke strategi perusahaan yang terintegrasi Penerapan manajemen risiko juga bertujuan untuk mengidentifikasi risiko perusahaan pada setiap kegiatan, serta mengukur dan mengatasinya pada level toleransi tertentu Meisaroh dan Lucyanda, 2011. Oleh karena itu, struktur manajemen risiko yang tepat dapat membantu dalam mengelola risiko bisnis secara lebih efektif dan mengungkapkan hasil manajemen risiko kepada stakeholders organisasi Subramaniam et al., 2009 dalam Setyarini, 2011. Menurut KNKG 2011, manajemen risiko adalah bagian terpadu dari proses organisasi, maka proses manajemen risiko merupakan bagian yang tak terpisahkan dari manajemen umumnya dan harus masuk menjadi bagian dari budaya organisasi, praktik terbaik organisasi, dan proses bisnis organisasi. Dalam Pedoman Manajemen Risiko KNKG, 2011, proses manajemen risiko meliputi lima kegiatan, yaitu komunikasi dan konsultasi, menentukan konteks, asesmen risiko, perlakuan risiko serta monitoring dan review, sebagaimana ditunjukkan pada gambar 2.1 pada halaman berikutnya: 30 Gambar 2.1 Operasionalisasi kerangka kerja dan proses manajemen risiko Sumber: diadopsi dari Broadleaf Capital International Pty, Ltd. 2008 Menurut KNKG 2011, tidak terdapat model atau panduan baku dalam penyusunan infrastruktur pengelolaan manajemen risiko. Hal yang terpenting adalah kejelasan akuntabilitas dan tanggung jawab untuk mendorong pelaksanaan manajemen risiko. Setiap organisasi harus menyusun infrastruktur organisasi manajemen risiko sesuai dengan kebutuhan dan jenis-jenis risiko yang dihadapi. Model ini adalah contoh 31 infrastruktur manajemen risiko yang lebih tepat diaplikasikan pada organisasi yang cukup besar, dapat dilihat pada gambar 2.2 berikut: Gambar 2.2 Infrastruktur Manajemen Risiko Sumber: Pedoman Manajemen Risiko diadopsi dari berbagai sumber oleh KNKG, 2011

5. ERM Framework