Framework Manajemen Risiko Pada Perusahaan Konsultan Politik

 

Risk Management Framework in Political Consulting Firms

 

^1)* Rachmad Risqy Kurniawan, ²⁾ Fatimah Zahrah Santoso

¹² Swadaya Institute of Communication and Business, Indonesia

 

Email: [email protected]

 

DOI: 10.59141/comserva.v4i6.1380

ABSTRAK PT. XYZ adalah perusahaan yang bergerak di bidang jasa konsultan politik dan media. pengelolaan risiko di PT. XYZ masih dilakukan secara manual, dengan mencatat risiko yang sudah terjadi maupun potensi risiko yang mungkin terjadi dalam suatu dokumen tanpa panduan yang jelas dan sistematis. Maka tujuan dari penelitian ini adalah merancang framework (kerangka kerja) manajemen risiko yang tepat dan sesuai dengan PT. XYZ. Metode penelitian yang digunakan adalah kualitatif-deskriptif dengan teknik pengumpulan data menggunakan metode studi literatur. Framework (kerangka kerja) penerapan manajemen risiko yang diajukan dalam penelitian ini pada PT. XYZ menggunakan paradigma ISO 31000:2018 dibanding dengan menggunakan COSO ERM 2004 karena kesesuaian dengan kebutuhan manajemen puncak untuk mengakomodasi aspirasi pemegang saham yakni meningkatkan valuasi perusahaan.   Kata kunci: Framework, Manajemen Risiko, ISO 31000:2018, COSO ERM 2004

ABSTRACT PT. XYZ is a company that operates in the field of political and media consulting services. risk management at PT. XYZ is still done manually, namely by recording risks that have occurred and potential risks that may occur in a document without clear and systematic guidelines. So the aim of this research is to design a risk management framework that is appropriate and in accordance with PT. XYZ. The research method used is qualitative- descriptive with data collection techniques using the literature study method. The risk management implementation framework proposed in this research at PT. XYZ uses the ISO 31000:2018 paradigm rather than using COSO ERM 2004 because it is in line with top management's need to accommodate shareholder aspirations, namely increasing company valuation.   Keywords: Framework, Risk Management, ISO 31000:2018, COSO ERM 2004

 

PENDAHULUAN

PT. XYZ adalah perusahaan yang bergerak di bidang jasa konsultan politik dan media, khususnya untuk membantu dalam pendampingan dan pemenangan para kandidat yang mencalonkan diri sebagai anggota legislatif maupun kepala daerah. Berdasarkan wawancara, ketika terjadi hambatan atau risiko dalam proses bisnis, masalah tersebut diselesaikan secara internal oleh para pendiri. Hal ini menunjukkan bahwa PT. XYZ belum memiliki unit khusus untuk menangani risiko yang mungkin terjadi, meskipun sebagai perusahaan yang baru berdiri, ketidakpastian dan risiko cukup tinggi. Divisi SP (Strategic and Planning), yang bertanggung jawab kepada pelanggan, perusahaan lain, dan divisi internal, juga memiliki kewajiban mencapai target. Oleh karena itu, diperlukan framework (kerangka kerja) manajemen risiko yang sesuai untuk membantu divisi SP dalam menghadapi ketidakpastian di masa depan. Kerangka kerja ini akan mendukung divisi SP menjalankan proses bisnis secara efektif dan efisien karena dapat mengelola risiko dan ketidakpastian, mengingat banyak dan beragamnya risiko dan ketidakpastian yang dihadapi.

Kerangka kerja ini dibuat karena pengelolaan risiko di PT. XYZ masih dilakukan secara manual, dengan mencatat risiko yang sudah terjadi maupun potensi risiko yang mungkin terjadi dalam suatu dokumen tanpa panduan yang jelas dan sistematis. Selain itu, kesadaran akan penerapan manajemen risiko masih minim. Maka tujuan dari penilitian ini adalah untuk memberikan gambaran tentang kerangka kerja manajemen risiko yang sesuai dalam penerapan manajemen risiko di PT. XYZ, sehingga menjadi panduan dan pedoman dalam pengambilan keputusan. Pihak-pihak yang harusnya dibuat dan terlibat dalam pengelolaan risiko di PT. XYZ terdiri dari Unit Kerja (UK) direksi sampai sub unit kerja paling bawah, Unit Manajemen Risiko (UMR), Komite Risiko (KR), dan Komisaris (K) (Yoewono and Prasetyo 2022).

Berdasarkan latar belakang ini, rumusan masalah yang diangkat adalah bagaimana merancang framework (kerangka kerja) manajemen risiko yang tepat untuk PT.XYZ. Di Indonesia standar yang berlaku untuk mengukur penerapan manajemen risiko ada 2 yaitu COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management) dan ISO (International Organization for Standardization) 31000 (Pamungkas 2019). ISO dapat menjadi pilihan karena berdasarkan survei nasional manajemen risiko diketahui bahwa selama tiga tahun sejak tahun 2016-2018, ISO 31000 menduduki peringkat pertama sebagai standar risiko yang paling banyak digunakan oleh perusahaan dengan nilai 67,5% diikuti oleh standar COSO ERM 15% (Yoewono and Prasetyo 2022). Penelitian ini meliputi metode penelitian yang digunakan, hasil analisis dan pembahasan, serta ditutup dengan kesimpulan.

 

METODE PENELITIAN

Metode penelitian yang digunakan adalah kualitatif-deskriptif dengan teknik pengumpulan data menggunakan metode studi literatur (Munib and Wulandari 2021). Metode pengumpulan data sekunder dilakukan dengan tujuan untuk mendapatkan informasi mengenai manajemen risiko. Data sekunder ini digunakan sebagai pedoman dalam menyusun framework (kerangka kerja) manajemen risiko yang tepat bagi PT. XYZ.

 

HASIL PEMBAHASAN

Berdasarkan latar belakang sebelumnya ada 2 framework (kerangka kerja) manajemen risiko yang umumnya digunakan di Indonesia maka dalam penelitian ini akan dibahas dua standar framework (kerangka kerja) manajemen risiko tersebut, di mulai dari standar ISO 31000 lalu COSO ERM.

ISO 31000

Standar ISO yang terbaru yaitu ISO 31000:2018 merupakan bentuk penyederhanaan dari versi ISO 31000:2009. ISO 31000:2018 adalah standar internasional yang diterbitkan oleh The International Organization for Standardization (ISO), yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process) (Agustinus and Artaria 2022).

Melindungi nilai

Adapun tujuan tersebut diwujudkan dengan metode ataupun cara sebagai berikut yakni: meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam kegiatan operasional suatu perusahaan ataupun organisasi. Adapun dalam penerapan manajemen risiko tersebut, membutuhkan leadership serta komitmen yang tinggi dari top manajemen, serta keterlibatan secara aktif dan penuh kesadaran dari seluruh anggota organisasi (Agustinus and Artaria 2022).

Menurut International Organization for Standardization (ISO) 2018 (Risk Management Guideline) proses manajemen risiko adalah proses sistematis implementasi standar (kebijakan), prosedur, dan praktik sehubungan dengan kegiatan komunikasi dan konsultasi terkait risiko yang dihadapi oleh suatu organisasi ataupun perusahaan, penetapan cakupan, konteks, dan kriteria risiko, pelaksanaan penilaian risiko (risk assessment) meliputi: identifikasi risiko, analisis risiko, dan evaluasi risiko, selanjutnya kegiatan perlakuan risiko (risk treatment), pemantauan dan peninjauan, perekaman, serta tahap pelaporan kepada top manajemen (pimpinan) (Agustinus and Artaria 2022; Setyaningruma and Maria 2024). Perlakuan risiko (risk treatment) berupa pemetaan risiko berdasarkan tingkatannya kemudian langkah pengelolaan risikonya (Nurhadi, Chumaidiyah, and Andrawina 2023). Adapun langkah-langkahnya antara lain:

A. Penerimaan Risiko (Accept)

Strategi perlakuan risiko dengan menerima risiko merupakan suatu strategi untuk menerima risiko, dan tetap menggunakan sistem serta teknologi informasi dengan diiringi upaya untuk tetap mengontrol risiko yang ada agar berada dalam batas yang dapat ditoleransi.

B. Menghindari Risiko (Avoid)

Menghindari risiko adalah suatu strategi untuk mencegah terjadinya risiko dengan tidak melakukan kegiatan yang diperkirakan mempunyai risiko yang tidak dapat ditoleransi. Menghindari risiko juga dapat dilakukan dengan menghilangkan sumber ancaman yang dapat menyebabkan risiko.

C. Berbagi Risiko (Sharing/Transfer)

Berbagi risiko adalah strategi yang digunakan untuk memindahkan sebagian dari risiko ke individu, entitas bisnis, atau organisasi lain. Memindahkan risiko tidak berarti mengurangi tingkat kegawatan risiko, tetapi hanya memindahkan ke pihak lain dan harus disadari bahwa pada akhirnya dampak risiko tetap pada pemangku risiko utama (principal risk owner).

D. Mitigasi Risiko (Mitigation)

Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi risiko. Bentuk pengurangan risiko ini dapat berupa pengurangan kemungkinan terjadinya risiko, pengurang (Pribadi and Ernastuti 2020).

Dalam pengukuran atau peniliaian ISO 31000, prosesnya juga menggunakan pendekatan Failure Mode and Effects Analysis (FMEA) sebagai metode analisis penilaian resikonya (Purwanggono and Margarette 2017; Shirvani et al. 2019). FMEA juga dinilai sebagai prosedur yang dapat dipercaya dalam menerima seluruh informasi terkait kemungkinan terjadinya kegagalan hingga efeknya pada operasi sistem (Waghmare et al. 2017). Sederhananya FMEA ini memprioritaskan mode kegagalan yang telah diidentifikasi sebelumnya melalui hasil Risk Priority Number (RPN) (Sawhney et al. 2010). RPN sendiri merupakan perkalian dari Severity (S) atau tingkat keparahan terjadinya kegagalan, Occurance (O) atau kemungkinan terjadinya kegagalan dan Detection (D) atau kemungkinan terdeteksinya kegagalan, dan nilai dari masing-masing Severity, Occurance dan Detection ditentukan dari skala 1 hingga 10 (Ulfa and Immawan 2021; Pribadi and Ernastuti 2020).

Adapun framework (kerangka kerja) manajemen risiko berdasarkan ISO 31000 adalah sebagai berikut:

Gambar 1. Framework

Sumber: (Mabelo 2023; International Organization for Standardization (ISO) 2018; Lubis et al. 2023; Pangestu and Wijaya 2020)

 

Setelah melakukan diskusi dengan seksama, maka pimpinan perusahaan memilih metode ISO 31000:2018 sebagai framework (kerangka kerja) manajemen risiko di PT. XYZ. Pemilihan ini lebih ditentukan berdasarkan kesesuaian antara karakteristik perusahaan dalam merumuskan strategi dengan pengelolaan risiko.

 

COSO ERM 2004

Setiap kegiatan bisnis selalu akan diliputi oleh ketidakpastian yang dapat menimbulkan adanya risiko pada setiap kegiatan bisnisnya, sehingga diperlukan adanya penanganan risiko secara komprehensif dan terintegrasi antara penanganan satu risiko dan penanganan risiko lainnya. Sebagai contoh, atas suatu risiko yang berkaitan dengan permasalahan hukum yang dihadapi perusahaan akan berdampak terhadap reputasi perusahaan dan reputasi perusahaan berdampak terhadap kenaikan harga saham perusahaan di pasar modal (Soetedjo and Sugianto 2018).

COSO ERM Integrated Framework memberikan panduan kepada perusahaan untuk menentukan sasarannya yang akan dicapai seperti nampak pada gambar berikut adalah Keterkaitan Sasaran, Komponen ERM, Unit Kerja (Rikaz et al. 2022).

 

Gambar 2. Keterkaitan Sasaran, Komponen ERM, Unit Kerja

Sumber: (Wibowo 2019; COSO 2004; Jayadi, Sarwono, and Nanda 2022; Ibtida and Pamungkas 2017; Althonayan 2011; Melaku 2023)

 

Efektivitas ERM suatu organisasi harus dinilai dari empat tujuan ERM (Pamungkas 2019). Terdapat 4 sasaran utama yang akan dicapai dalam penerapan COSO ERM Integrated Framework yaitu:

1.     Strategis (Strategic) Sasaran strategi ditetapkan untuk memberikan dukungan dalam pelaksanaan dan pencapaian misi perusahaan, sehingga tujuan yang ditetapkan menjadi selaras dengan pelaksanaan operasional yang dijalankan oleh perusahaan.

2.     Operasi (Operations) Sasaran operasi diperlukan dalam pemanfaatan semua sumber daya yang dimiliki oleh perusahaan secara efektif dan efisien, sehingga sumber daya tersebut dapat lebih tepat guna.

3.     Pelaporan (Reporting) Sasaran pelaporan adalah dapat dipercayainya laporan yang diterbitkan perusahaan, khususnya untuk kepentingan pelaporan dengan pihak eksternal (stakeholder, shareholder).

4.     Kepatuhan (Compliance) Sasaran kepatuhan adalah terpenuhinya ketentuan dan persyaratan hukum dan regulasi yang berlaku, baik ketentuan dan persyaratan dari Pemerintah maupun Daerah (Soetedjo and Sugianto 2018; Rikaz et al. 2022; Rahmadani and Husaini 2017).

COSO ERM intergrated Framework memberi gambaran secara garis besar sebuah pendekatan untuk memahami risiko-risiko dan mengatasinya. COSO ERM Framework terdiri dari delapan komponen yang harus ada dan berjalan agar dapat dikatakan sebagai ERM (Indarti, Apriliyani, and Onasis 2023).

Beberapa elemen ERM Integrated Framework yang merupakan integrasi antara delapan komponen pengendalian internal dengan ERM, yaitu:

1.    Lingkungan Internal (Internal Environment)

Manajemen risiko yang dilakukan oleh perusahaan merupakan suatu bentuk pengelolaan risiko yang terjadi di dalam lingkungan internal perusahaan. Terdapat berbagai elemen yang mempengaruhi lingkungan internal tersebut termasuk sistem nilai yang dianut oleh perusahaan, gaya kepemimpinan manajemen, pola penentuan keputusan, dan pola penentuan wewenang dan tanggung jawab manajemen. Hal ini berdampak terhadap bentuk tingkat risiko yang dapat diterima (risk appetite), tingkat toleransi risiko, budaya risiko, dan implementasi ERM.

2.    Penetapan tujuan (Objective setting)

Tujuan harus ditetapkan lebih awal sebelum manajemen perusahaan memutuskan mengidentifikasi risiko-risiko yang telah ada, sehingga diharapkan risiko-risiko tersebut selanjutnya dapat dimitigasi, sehingga tujuan perusaahaan dapat tercapai. Tujuan perusahaan dapat diidentifikasi ke dalam tujuan yang sifatnya strategis, operasional, pemenuhan, dan pelaporan. Hal ini dapat memungkinkan manajemen berpusat keempat aspek tujuan perusahaan tersebut dalam proses ERM.

3.    Identifikasi risiko (Event identification)

Seluruh kejadian baik yang datangnya dari dalam perusahaan (internal) maupun dari luar perusahaan (eksternal) yang berpotensi mempunyai pengaruh terhadap sasaran yang hendak capai maka harus diidentifikasi berbagai risiko yang dapat timbul. Identifikasi risiko ini dapat dilakukan dengan berbagai cara, diantaranya melihat analisa kecenderungan (tren), analisa atas kejadian masa lalu (historis), ataupun dengan analisa proyeksi masa depan.

4.    Penilaian risiko (Risk assesment)

Dalam penilaian risiko, perusahaan melakukan penilaian berbagai tingkat dan besarnya risiko yang dapat berpengaruh terhadap pencapaian tujuan perusahaan. Risiko- risiko tersebut dapat ditentukan berdasarkan kemungkinan keterjadiannya (likelihood) dan dampak yang ditimbulkannya sehingga dapat diperhitungkan mitigasi penyelesaiannya dimulai dari tingkat dan besarnya risiko yang paling tinggi sampai terendah.

5.    Perlakuan risiko (Risk response)

Tahap selanjutnya melakukan perlakuan risiko yang tepat untuk setiap risiko yang terjadi, menentukan tingkat toleransi risiko tersebut, dan menentukan berbagai alternatif penyelesaian risiko-risiko yang teridentifikasi. Terdapat beberapa perlakuan risiko yang timbul yaitu menghindar, menerima, mengurangi, dan membagi risiko kepada berbagai pihak. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah- langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yangterjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.

6.    Aktivitas pengendalian (Control activities)

Dalam aktivitas pengendalian dilakukan penerapan atas kebijakan dan prosedur yang telah ditetapkan perusahaan yang maksudkan untuk memastikan bahwa risiko-risiko telah diperlakukan secara efektif, sehingga proses mitigasi terlaksana dengan baik. Tahap selanjutnya menyusun dan mengembangkan sistem pengembangan perusahaan yang terintegrasi.

7.    Informasi dan komunikasi (Information and communication)

Informasi yang berkaitan dengan pencapaian tujuan perusahaan diidentifikasi apakah berdampak langsung atau tidak, dikelompokkan ke dalam berbagai jenisnya, dan didistribusikan atau dikomunikasikan melalui media komunikasi yang tepat dengan waktu yang tepat pula sehingga setiap individu perusahaan dapat menjalankan tugas dan tanggung jawabnya dengan lebih baik.

8.    Pemantauan (Monitoring)

Pemantauan (Monitoring) Tahap terakhir yaitu melakukan pemantauan atas semua aktivitas pengendalian risiko yang telah dilakukan untuk menjamin bahwa risiko-risiko telah dimitigasi dengan baik. Selain itu, mempertimbangkan juga data-data yang diperoleh baik berupa data historis, data saat ini, maupun data berupa peramalan masa depan. Data historis dimaksudkan untuk melacak kinerja masa lalu terkait pencapai target, rencana, dan ekspektasinya. Data saat ini menyajikan informasi tambahan dan data masa depan untuk penyempurnaan analisa informasi. Dari hasil pemantauan selanjutnya dievaluasi kembali untuk penyempurnaan lebih lanjut kemudian dikembangkan untuk menghasilkan pelaksanaan sistem organisasi yang lebih baik (Rikaz et al. 2022; Soetedjo and Sugianto 2018)

 

Dimensi ketiga kerangka kerja COSO ERM meminta risiko untuk dipertimbangkan pada tingkat organisasi atau unit entitas. Kerangka kerja COSO ERM menunjukkan empat divisi dalam dimensi kerangka kerja, yaitu tingkat entitas, divisi, unit bisnis, dan risiko anak perusahaan. Ini bukan divisi tipe perusahaan yang ditentukan, dan ERM menyarankan bahwa risiko harus mengikuti dengan cermat bagan organisasi resmi. Risiko COSO ERM harus diidentifikasi dan dikelola di dalam setiap unit organisasi yang signifikan, termasuk risiko di seluruh entitas melalui unit bisnis individu.

1.    Risiko yang meliputi seluruh organisasi

Berbagai risiko di tingkat unit bisnis harus digabungkan ke risiko tingkat entitas. Perusahaan harus memikirkan semua risiko sebagai potensi yang signifikan. Karena baik itu risiko besar maupun risiko yang tampaknya kecil, dapat berdampak pada keseluruhan perusahaan. Risiko di identifikasi melalui penetapan tujuan diseluruh organisasi dan harus dipertimbangkan diseluruh entitas serta unit operasi individu. RIsiko unit individu ini harus ditinjau terlebih dahulu untuk dapat mengidentifikasi risko utama yang memiliki kemungkinan akan berdampak pada organisasi secara keseluruhan.

2.    Risiko tingkat unit bisnis

Risiko terjadi disemua tingkat perusahaan dan harus dipertimbangkan disetiap unit organisasi yang signifikan. Tergantung pada kompleksitas perusahaan, tanggungjawab risiko biasanya dimulai dengan manajemen tingkat korporat yang secara formal menguraikan risiko utama dan meminta manajemen di setiap divisi utama untuk mensurveinya. Dengan cara ini, risiko yang signifikan dapat diidentifikasi disemua tingkatan. Karena konsep utama seputar COSO ERM adalah bahwa perusahaan menghadapi berbagai risiko di semua tingkatan (Nabila et al. 2022).

Saat ini perusahaan XYZ belum menerapkan manajemen resiko. Hal ini dikarenakan SDM perusahaan yang belum menjadikan pengelolaan risiko sebagai satu aspek kebutuhan perusahaan itu sendiri. Dalam konteks manajemen risiko berdasarkan ISO 31000, divisi SP harus menjalankan langkah-langkah yang disarankan seperti pembuatan SOP yang jelas, implementasi media sosial dan call center, serta program pengembangan karyawan merupakan strategi yang dapat mengurangi risiko operasional dan meningkatkan kesesuaian dengan standar ISO 31000. SOP yang komprehensif membantu mengidentifikasi, menilai, dan mengelola risiko administratif dengan cara yang terstruktur dan konsisten. Implementasi media sosial dan call center tidak hanya meningkatkan efisiensi dalam komunikasi dengan pelanggan, tetapi juga membantu mengelola risiko reputasi dan meningkatkan respon terhadap masukan pelanggan secara cepat. Selain itu, program referral karyawan, pelatihan, dan pengembangan kepemimpinan berperan dalam mengelola risiko terkait sumber daya manusia, seperti kehilangan bakat dan kurangnya kompetensi. Menerapkan prinsip-prinsip ISO 31000, seperti identifikasi risiko, analisis, evaluasi, dan pengendalian, membantu perusahaan dalam membangun budaya pengelolaan risiko yang proaktif dan adaptif.

Dengan memastikan kepatuhan terhadap regulasi, seperti pendaftaran sebagai PKP dan pemantauan pajak secara teratur, perusahaan dapat mengurangi risiko kepatuhan dan menjaga reputasi perusahaan. Implementasi proses keputusan terstruktur dan komunikasi yang terbuka juga mendukung pengambilan keputusan yang informasional dan tepat waktu, mengurangi risiko pengambilan keputusan yang tergesa-gesa. Dengan demikian, integrasi prinsip-prinsip ISO 31000 tidak hanya memperkuat manajemen risiko perusahaan, tetapi juga meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang baru dan meningkatkan kinerja keseluruhan. Untuk peneliti selanjutnya dapat menganalisis elemen lain maupun jenis risiko terbaru yang mungkin ditemukan.

 

KESIMPULAN

Proses manajemen risiko yang diajukan dalam penelitian ini untuk menjadi framework (kerangka kerja) penerapan manajemen risiko pada PT. XYZ menggunakan paradigma ISO 31000:2018 dibanding dengan menggunakan COSO ERM 2004 karena kesesuaian dengan kebutuhan manajemen puncak untuk mengakomodasi aspirasi pemegang saham yakni meningkatkan valuasi perusahaan. Proses manajemen risiko dilakukan mulai dari menentukan ruang lingkup, konteks dan kriteria, melakukan identifikasi, analisis dan menentukan perlakuan apa yang akan dilakukan terhadap suatu risiko. Ppenerapan manajemen risiko pada perusahaan. Terdapat beberapa langkah untuk menciptakan framework (kerangka kerja) manajemen risiko yaitu direksi dan top manajemen lainnya berkomitmen untuk menciptakan budaya risiko, sementara untuk middle manajemen berperan untuk mengkomunikasikan dan mempengaruhi karyawan untuk mengimplementasikan manajemen risiko. PT. XYZ dapat memberikan edukasi kepada para pemangku kepentingan tentang pentingnya melakukan manajemen risiko dan membuat sharing session, dimana semua karyawan bisa saling berbagi pengalaman dan pengetahuan mengenai manajemen risiko.

 

DAFTAR PUSTAKA

Agustinus, Prayetno, & Artaria, F. (2022). Analisis implementasi manajemen risiko berdasarkan SNI ISO 31000:2018 (Studi kasus: Sparepart personal computer second Jambi). Jurnal Ilmiah Ekonomi dan Bisnis, 13(1), 12�19.

Althonayan, A. (2011). Alignment of enterprise risk management (ERM) with business strategy and information systems. Business, Computer Science.

COSO. (2004). Enterprise risk management�Integrated framework. Committee of Sponsoring Organizations of the Treadway Commission.

Djohanputro, B. (2008). Manajemen risiko korporat. Jakarta: PPM Manajemen.

Hanafi, M. M. (2014). Manajemen risiko. Yogyakarta: UPP STIM YKPN.

Hapsari, A. A. (2018). Pengaruh tata kelola perusahaan terhadap manajemen risiko pada perbankan Indonesia. Jurnal Muara Ilmu Ekonomi dan Bisnis, 1(2).

Ibtida, R., & Pamungkas, B. (2017). The design of risk-based performance audit program on court fee for Comptroller of Supreme Court of Indonesia. In 6th International Accounting Conference (IAC 2017): The Growth Game Changer: How Accounting Works in the Digital Era (pp. 1�6). Yogyakarta.

Indarti, I. B. A., & Onasis, D. (2023). Pengungkapan enterprise risk management (dimensi COSO ERM framework), uji pengaruh eksternal auditor, komisaris independen, dan komite pemantau risiko pada perbankan di Indonesia. Jurnal Akuntansi Kompetif, 6(2), 1�10.

International Organization for Standardization (ISO). (2018). ISO 31000:2018 Risk management � Guidelines (3rd ed.). Geneva, Switzerland: International Organization for Standardization.

Jayadi, P., Sarwono, P., & Nanda, M. D. (2022). Pengukuran kinerja teknologi informasi di Indonesia dalam general control: Literature review. Jurnal Informatika Merdeka Pasuruan, 7(1), 6�13.

Lubis, F. S., Praditha, V. S., Lubis, M., Safitra, M. F., & Ramadhan, Y. Z. (2023). IT risk analysis based on risk management using ISO 31000: Case study registration application at University XYZ November 2023. In The 9th International Conference on Industrial and Business Engineering (ICIBE 2023) (pp. 1�6). Beijing, China.

Mabelo, P. B. (2023). Risk management and project life cycle. PM World Journal, 12(6).

Melaku, H. M. (2023). Context-based and adaptive cybersecurity risk management framework. Risks, 11(6), 101.

Munib, A., & Wulandari, F. (2021). Studi literatur: Efektivitas model kooperatif tipe course review horay dalam pembelajaran IPA di sekolah dasar. Jurnal Pendidikan Dasar Nusantara, 1(1), 1�10.

Nabila, M., Irwansyah, D., Amalia, E., Tiara, F. H., & Suryati, S. C. (2022). Perancangan COSO ERM pada layanan administrasi akademik perguruan tinggi (Studi kasus: Universitas Trilogi). In Proceeding National Conference on Accounting and Fraud Auditing (Vol. 3, No. 1).

Nurhadi, E., Chumaidiyah, E., & Andrawina, L. (2023). Penilaian risiko eksternal (market dan lingkungan) berdasarkan kerangka ISO 31000:2018 yang terintegrasi ISO 9001:2015. Jurnal INTECH Teknik Industri Universitas Serang Raya, 9(1), 22�32.

Pamungkas, A. (2019). Pengaruh penerapan enterprise risk management (COSO) terhadap nilai perusahaan: Studi empiris pada perusahaan manufaktur yang terdaftar di BEI. Jurnal Akuntansi Maranatha, 11(1), 12�21.

Pangestu, R. P., & Wijaya, A. F. (2020). Analisis manajemen risiko aplikasi SINTESA pada perpustakaan XYZ. Jurnal Bina Komputer JBK, 2(2).

Pribadi, H. I., & Ernastuti. (2020). Manajemen risiko teknologi informasi pada penerapan e-recruitment berbasis ISO 31000:2018 dengan FMEA (Studi kasus PT Pertamina). Jurnal Sistem Informasi Bisnis, 10(1).

Purwanggono, B., & Margarette, A. (2017). Risk assessment of underpass infrastructure project based on IS0 31000 and ISO 21500 using fishbone diagram and RFMEA (Project Risk Failure Mode and Effects Analysis) method. In IOP Conference Series: Materials Science and Engineering (Vol. 277). 10th International Seminar on Industrial Engineering and Management "Sustainable Development in Industry and Management," Tanjung Pandan - Belitung, Indonesia.

Rahmadani, Y. M., & Husaini. (2017). Enterprise risk management, kompleksitas dan nilai perusahaan manufaktur di Indonesia. Jurnal Fairness, 7(2), 137�150.

Rikaz, S., Ulhaq, A. D., Mulyono, R. H., & Suryati, R. C. (2022). Perancangan COSO enterprise risk management pada perusahaan penerbit dan percetakan (Studi kasus pada CV.Gema Insani Press). In Proceeding National Conference on Accounting and Fraud Auditing (Vol. 3, No. 1).

Sawhney, R., Subburaman, K., Sonntag, C., & Rao, P. R. V. (2010). A modified FMEA approach to enhance reliability of lean systems. International Journal of Quality & Reliability Management, 27(7).

Setyaningruma, N. N., & Maria, E. (2024). Penerapan ISO 31000:2018 untuk manajemen risiko pada sistem informasi sekolah terpadu. Jurnal Pendidikan Teknologi Informasi (JUKANTI), 7(1), 1�10.

Shirvani, F., Scott, W., Kennedy, G., & Campbell, A. P. (2019). Enhancement of FMEA risk assessment with SysML. Australian Journal of Multi-Disciplinary Engineering, 15(1).

Soetedjo, S., & Sugianto, A. (2018). Penerapan COSO ERM integrated framework dalam mendukung audit forensik untuk menanggulangi tindakan kecurangan. Journal of Applied Managerial Accounting, 2(2), 262�274.

Susilo, L. J., & Kaho, V. R. (2018). Manajemen risiko berbasis ISO 31000:2018: Panduan untuk risk leaders dan risk practitioners. Jakarta: Gramedia Widiasarana Indonesia.

Ulfa, A. A., & Immawan, T. (2021). Analisis manajemen risiko dengan penerapan ISO 31000 pada proses machining (Studi kasus: Perusahaan AB). Integrasi Jurnal Ilmiah Teknik Industri, 6(2).

Waghmare, S. N., Raut, D. N., Bhamare, S. S., & Mahajan, S. K. (2017). Validating FMEA and TPM constructs for SMEs in India: A structural equation modelling approach. International Journal of Indian Culture and Business Management, 14(4).

Wibowo, A. A. (2019). Analisa risiko keselamatan kerja pada eksplorasi minyak. Jurnal Baut dan Manufaktur, 1(1), 1�10.

Yoewono, J. O., & Prasetyo, A. H. (2022). Rancangan dan proses manajemen risiko pada PT Surya Selaras Cita. Jurnal Muara Ilmu Ekonomi dan Bisnis, 6(1), 56�72.