21 4. Risiko tekhnologi dan pengolahan informasi merupakan risiko yang berkaitan dengan akses, ketersediaan, dan infrastruktur tekhnologi dan informasi yang dimiliki perusahaan. 5. Risiko integritas merupakan risiko yang berkaitan dengan kecurangan manajemen dan karyawan, tindakan ilegal, dan reputasi. 6. Risiko strategi merupakan risiko yang berkaitan dengan pengamatan lingkungan, industri, portofolio bisnis, pesaing, peraturan, politik dan kekuasaan.

2.4. Enterprise Risk Management ERM

2.4.1. Definisi Enterprise Risk Management

Committee of Sponsoring Organizations of the Treadway Commission COSO 2004 mendefinisikan Enterprise Risk Management ERM sebagai “ process, effected by an entity’s board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives”. Definisi ini mencerminkan konsep dasar bahwa manajemen risiko perusahaan adalah: a. Sebuah proses, yang sedang berlangsung dan mengalir melalui suatu entitas b. Sebagai akibat oleh setiap orang dalam tingkat organisasi c. Diterapkan dalam pengaturan strategi 22 d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan termasuk dalam meriview pengambilan tingkat entitas portofolio yang berisiko e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan mempengaruhi jalannya usaha dan organisasi; f. Mampu untuk memberikan keyakinan memadai kepada manajemen entitas dan dewan direksi g. Diarahkan untuk pencapaian tujuan. Forum Kustodian Sentral Efek Indonesia 2008 mendefinisikan Enterprise Risk Management sebagai pendekatan yang komprehensif untuk mengelola risiko- risiko perusahaan secara menyeluruh, meningkatkan kemampuan perusahaan untuk mengelola ketidakpastian, meminimalisir ancaman, dan memaksimalkan peluang. Enterprise Risk Management juga merupakan proses pengelolaan yang mengidentifikasi, mengukur, dan memonitor risiko secara sistematis, serta didukung oleh kerangka kerja manajemen risiko, yang memungkinkan adanya proses perbaikan yang berkesinambungan atas kegiatan manajemen itu sendiri. Beasley, et al. 2007 mendefinisikan manajemen risiko perusahaan ERM sebagai proses menganalisis portofolio risiko yang dihadapi perusahaan untuk memastikan bahwa efek gabungan dari risiko tersebut berada dalam toleransi dapat diterima. Kesimpulan dari beberapa definisi tentang Enterprise Risk Management yaitu suatu proses pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang 23 diimplementasikan dalam strategi perusahaan yang dipengaruhi manajemen perusahaan digunakan untuk mencapai tujuan perusahaan.

2.4.2. Tujuan dan Komponen Enterprise Risk Management