Post on 16-Oct-2021
1 Universitas Indonesia
Pengaruh Informasi dan Komunikasi pada Manajemen Risiko dalam Meningkatkan Kinerja Perusahaan: Studi Kasus di Indonesia
Karunia Muliani, Akhmad Syakhroza
Departemen Akuntansi, Fakultas Ekonomi dan Bisnis, Universitas Indonesia, Kampus Baru
UI Depok, 16436, Indonesia
Email: karunia.muliani@gmail.com
Abstrak
Tujuan penelitian ini adalah menguji pengaruh informasi dan komunikasi pada proses manajemen risiko dalam meningkatkan kinerja perusahaan. Pengaruh proses manajemen risiko terhadap kinerja berlangsung secara bertahap, yaitu melalui informasi dan komunikasi dan internal perusahaan. Penelitian ini juga menguji tahapan-tahapan tersebut. Pengambilan data dilakukan dalam bentuk penyebaran kuesioner. Sampel yang didapatkan dalam penelitian ini sebanyak 82 responden dari 7 perusahaan yang berbeda yang beroperasi di Indonesia. Pengolahan data dilakukan dengan metode Partial Least Square (Smart-PLS 3.0). Hasil penelitian menunjukkan bahwa proses peningkatan kinerja oleh proses manajemen risiko berlangsung secara bertahap, yaitu melalui informasi dan komunikasi dan internal perusahaan. Sehingga, informasi dan komunikasi serta internal perusahaan memiliki pengaruh positif terhadap peningkatan kinerja. Tanpa adanya kedua tahapan tersebut, proses manajemen risiko memiliki pengaruh negatif terhadap kinerja perusahaan.
The Impact of Information and Communication on Risk Management for Improving
Performance: Evidence in Indonesia
Abstract
The purpose of this research is to test the impact of information and communication on risk management process for improving the company’s performance. The impact of risk management process on performance is indirect, through information and communication and internal environment. This research also tests the impact of each components. The data were taken through questionnaire. There are 82 samples in this research, consist of 7 different companies which operate in Indonesia. The data were analysed by using Partial Least Square (Smart-PLS 3.0). Based on the analysis, the impact of risk management process on company’s performance is indirect. So, information and communication and internal environment have positive impact on performance. Without those steps, the impact of risk management process on company’s performance is negative. Keywords: Risk management; risk management process; information and communication, company’s performance
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
2
Universitas Indonesia
Pendahuluan
Vaughan (1997) menyatakan bahwa seluruh manusia menghadapi risiko di mana pun
dan kapan pun. Dalam kehidupan sehari-hari, risiko akan muncul dengan sendirinya.
Setiap langkah yang kita ambil akan menimbulkan risiko tersendiri. Risiko timbul seiring
dari aktivitas personal mulai dari yang berhubungan dengan bepergian hingga keputusan
keuangan. Dunia bisnis tidak dapat terhindar dari risiko. Bahkan, seiring dengan
berjalannya waktu, risiko yang dihadapi dalam dunia bisnis semakin beragam dan
berdampak besar (Achampong, 2010). Krisis keuangan global, terorisme, cuaca ekstrem,
kegagalan produk, kenaikan harga komoditas, dan perubahan peraturan merupakan
beberapa contoh dari risiko yang dihadapi oleh perusahaan. Perusahaan yang dulunya
dapat beroperasi secara stabil melalui bantuan proyeksi dan perkiraan, kini membutuhkan
hal yang lebih untuk mengatasi risiko yang ada (Hopkin, 2010).
Risiko yang dihadapi oleh masing-masing perusahaan memiliki karakteristik yang
berbeda. Karakteristik tersebut dipengaruhi oleh lingkungan bisnis maupun keadaan
internal perusahaan itu sendiri (Hopkin, 2010). Banyak perusahaan yang cenderung
menghindari risiko semaksimal mungkin. Di sisi lain, ada beberapa perusahaan yang
berusaha untuk mencari risiko (Vaughan, 1997). Perbedaan tanggapan ini timbul dari
persepsi perusahaan yang berbeda. Sesungguhnya, tidak semua risiko berdampak negatif,
ada risiko yang dapat berdampak positif bagi perusahaan, risiko ini dinamakan
opportunity risk.
Dalam konteks bisnis, risiko merupakan hal-hal yang dapat memengaruhi
kemampuan perusahaan dalam mencapai objektifnya (ISO 31000). Untuk meminimalkan
risiko berbahaya dan memaksimalkan opportunity risk, perusahaan mulai menggeserkan
fokusnya yaitu untuk melakukan manajemen risiko.
Perkembangan dunia bisnis yang menjadi semakin kompleks turut mengubah cara
pandang dan cara pengelolaan risiko. Saat ini, terdapat sebuah istilah enterprise risk
management (ERM) atau integrated risk management. Integrated risk management
mengatasi risiko dalam berbagai tingkat perusahaan, termasuk strategis dan taktik serta
kesempatan dan ancaman (Hillson, 2006). Pengimplementasian integrated risk
management secara efektif dapat membantu perusahaan untuk mengatasi risiko dengan
lebih menyeluruh.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
3
Universitas Indonesia
Pada tahun 2001, Committee of Sponsoring Organizations of the Treadway
Commission (COSO) menginisiasi sebuah proyek untuk mengembangkan kerangka kerja
yang dapat membantu manajemen untuk melakukan Enterprise Risk Management (ERM)
yang saat ini dikenal dengan kerangka kerja COSO ERM. Kerangka kerja ini diharapkan
dapat memudahkan menghadapi ketidakpastian yang berkaitan dengan risiko dan
kesempatan secara efektif sehingga dapat meningkatkan kemampuan untuk menghasilkan
nilai bagi seluruh pemangku kepentingan. Penerapan COSO ERM juga memudahkan
perusahaan untuk memahami risiko kunci yang dihadapi dengan lebih komprehensif
sehingga dapat membantu perusahaan dalam menentukan tingkat risiko yang siap
diambil.
COSO ERM memiliki delapan komponen yang saling berkaitan, yaitu lingkungan
internal, penyusunan objektif, identifikasi kejadian, penilaian risiko, tanggapan risiko,
aktivitas kontrol, informasi dan komunikasi, dan pemantauan. Komponen-komponen ini
nantinya akan berdampak pada pencapaian objektif perusahaan. Oleh karena itu,
sesungguhnya mengimplementasikan COSO ERM di sebuah perusahaan secara efektif
bukanlah hal yang mudah.
Salah satu komponen penting yang patut ditelaah adalah informasi dan komunikasi.
Stulz (2008) meneliti mengenai faktor-faktor yang menyebabkan kegagalan dalam
pengimplementasian ERM. Salah satu faktor tersebut adalah kegagalan dalam
mengomunikasikan hal-hal yang berhubungan dengan risiko kepada stakeholders
perusahaan. Hasil dari proses manajemen risiko harus disampaikan ke orang-orang yang
bersangkutan secara tepat waktu dengan kualitas yang baik.
Pengaruh antara pengimplementasian COSO ERM dengan peningkatan kinerja telah
dibuktikan dalam sebuah penilitian yang dilakukan Gates et al. (2012). Penelitian ini
menguji pengaruh penerapan COSO ERM terhadap peningkatan kinerja perusahaan
dalam beberapa tahap. Tahap-tahap tersebut terdiri dari komponen-komponen COSO
ERM. Penelitian ini memiliki tujuh hipotesis yaitu keterkaitan dari masing-masing
komponen. Hasil dari penelitan ini menunjukkan bahwa adanya pengaruh positif antara
masing-masing komponen tersebut dan menyimpulkan bahwa penerapan COSO ERM
meningkatkan kinerja perusahaan.
Salah satu penyebab terjadinya krisis 1998 di Asia yang menyebar hingga ke Eropa
adalah kegagalan dalam melakukan manajemen risiko (Scholes, 2000; Biggar dan
Heimler, 2005; Nocco dan Stulz, 2006; Cheplel, 2013). Kunci keberhasilan manajemen
risiko adalah informasi dan komunikasi (Stulz, 2008; Cheplel, 2013). Pernyataan ini
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
4
Universitas Indonesia
sangat menarik. Tentunya, manusia sudah terbiasa dalam menjalani komunikasi sehari-
hari, sehingga pentingnya komunikasi seringkali dilupakan. Terlebih lagi karena
penelitian yang dilakukan oleh Stulz (2008) merupakan penelitian kualitatif.
Secara garis besar, model dan kuesioner penelitian ini mengacu pada penelitian yang
telah dilakukan oleh Gates et al. (2012). Namun, penelitian ini akan lebih
menitikberatkan pada pengaruh dari komunikasi. Oleh karena itu, dilakukan
pengelompokan delapan komponen yang digunakan pada penelitian sebelumnya menjadi
empat komponen yang terdiri dari proses manajemen risiko, informasi dan komunikasi,
internal perusahaan, dan kinerja. Hal ini dilakukan untuk menekankan pengujian pada
informasi dan komunikasi.
Telaah Literatur dan Pengembangan Hipotesis
Risiko
Risiko memiliki berbagai definisi. Dalam dunia ekonomi, risiko dapat didefinisikan sebagai
volatility atau deviasi standar dari net cash flow suatu perusahaan atau unit usaha (Heffernan,
1995). Griffin (2002) berpendapat bahwa risiko adalah suatu hal yang tidak pasti atas
peristiwa serta hasil peristiwa tersebut yang akan terjadi di masa depan. Hasil yang
didapatkan berupa sesuatu yang diharapkan atau tidak diharapkan. Sedangkan Anggraeni
(2010) menganggap risiko sebagai probabilitas sebuah peristiwa terjadi dan hasilnya tidak
seperti yang diharapkan atau diperkirakan sebelumnya. Namun, risiko merupakan komponen
yang tidak dapat dihindari dalam dunia usaha. Secara umum, risiko dapat didefinisikan
sebagai segala ketidakpastian yang mungkin terjadi di masa depan yang tidak dapat dihindari
dan memiliki dampak tertentu, baik diharapkan maupun yang tidak diharapkan.
Manajemen Risiko
Definisi manajemen risiko berdasarkan The Institute of Risk Management (IRM) adalah:
“Risk management is a central part of any organization’s strategic management. It is
the process whereby organizations methodically address the risks attaching to their
activities with the goal of achieving sustained benefit within each activity and across the
portfolio of all activities.”
Manajemen risiko memiliki fokus untuk mengidentifikasi dan mengatasi risiko yang
dihadapi oleh perusahaan. Seperti yang sudah dijelaskan, manajemen risiko merupakan
bagian inti dari manajemen stratejik sehingga manajemen risiko harus dilakukan sebagai
proses kontinu yang dijalani sebagai bagian dari strategi perusahaan dan implementasi strategi
tersebut. Poin penting lainnya dari definisi ini adalah kemampuan untuk mencapai objektif.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
5
Universitas Indonesia
Peraturan Menteri Keuangan No. 191/PMK.04/2010 mengartikan manajemen risiko
sebagai sebuah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi
ketidakpastian. Manajemen risiko dilakukan untuk menghadapi kondisi yang tidak pasti atau
risiko yang dihadapi perusahaan. Manajemen risiko juga merupakan upaya suatu organisasi
yang terkoordinasi untuk mengarahkan dan mengendalikan risiko (ISO 73:2009). Dengan
mengimplementasikan sistem manajemen risiko yang efektif, perusahaan dalam
memaksimalkan nilai yang dihasilkan dengan mengurangi kemungkinan gagal dan
meningkatkan kemungkinan perusahaan untuk sukses.
Proses Manajemen Risiko
Pada dasarnya, manajemen risiko merupakan sebuah proses yang terdiri dari empat tahapan.
Proses manajemen risiko ini harus dilakukan secara menyeluruh di tingkat perusahaan,
melibatkan semua pihak di seluruh tingkatan dan unit usaha. Moeller (2011) menjelaskan
tahap-tahapnya sebagai berikut:
1. Identifikasi risiko
Manajemen harus mampu mengidentifikasi seluruh risiko yang dihadapi perusahaan,
baik risiko besar maupun kecil. Tidak hanya mampu membuat daftar risiko, tetapi
perusahaan perlu menentukan risiko mana saja yang dapat memberikan dampak pada
operasi perusahaan. Kemudian, manajer harus membuat perkiraan peluang terjadinya
risiko tersebut.
2. Penilaian risiko (risk assessment)
Setelah mengidentifikasi risiko, tahap berikutnya adalah menilai seberapa mungkin
risiko tersebut terjadi dan seberapa signifikan dampak dari risiko.
3. Prioritisasi risiko
Apabila risiko telah berhasil dinilai secara baik, langkah selanjutnya adalah membuat
prioritisasi risiko. Perusahaan dapat mengurutkan risiko dengan mempertimbangkan
signifikansi dan tingkat kemungkinan terjadinya. Dengan demikian, perusahaan dapat
lebih memfokuskan ke risiko-risiko dengan prioritas utama.
4. Pemantauan risiko
Terakhir, perusahaan melakukan pemantauan terhadap proses risiko. Pemantauan
memastikan bahwa risiko masih dalam batas toleransi dan prosedur operasional telah
dilakukan dengan baik. Biasanya, pengawasan dilakukan oleh auditor internal. Hasil
dari pemantauan yang dilakukan oleh auditor internal akan dilaporkan kepada Direksi
dan Kepala Divisi Manajemen Risiko untuk dilakukan evaluasi.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
6
Universitas Indonesia
COSO ERM
Berdasarkan COSO, Enterprise Risk Management (ERM) memiliki definisi sebagai berikut:
“ERM is a process, effected by an entity’s board of directors, management and other
personnel, applied in strategy setting and across the enterprise, designed to identify potential
events that may affect the entity, and manage risk to be within its risk appetite, to provide
reasonable assurance regarding the achievement of entity objectives.”
Definisi ini menangkap konsep kunci dasar mengenai bagaimana mengatur risiko dan
menyediakan dasar pengaplikasian bagi seluruh organisasi tanpa memandang industri. COSO
ERM juga disusun untuk membantu perusahaan mencapai empat tujuan utama yaitu strategis,
operasi, pelaporan, dan kepatuhan.
Terdapat delapan komponen berkaitan di COSO ERM yaitu:
1. Lingkungan Internal
Komponen ini merupakan dasar bagi komponen lainnya yang ada di COSO ERM.
Selain itu, komponen ini juga berpengaruh kepada penentuan strategi dan tujuan perusahaan.
Komponen ini menekankan pada lingkungan internal perusahaan yang mencakup pandangan
perusahaan mengenai risiko, termasuk filosofi manajemen risiko, risk appetite, integritas dan
nilai etik, serta lingkungan di mana perusahaan beroperasi.
2. Penentuan Objektif
Untuk mengidentifikasi potensi kejadian yang dapat memengaruhi tujuan, perusahaan
harus menetapkan objektif strategisnya. ERM memastikan bahwa perusahaan memiliki
objektif yang sesuai dengan visi dan misi perusahaan dan konsisten dengan risk appetite.
3. Identifikasi Kejadian
Perusahaan melakukan identifikasi kejadian internal dan eksternal yang dapat
memengaruhi kemampuan perusahaan dalam mencapai objektif. Kejadian ini dapat timbul
karena berbagai faktor seperti politik, sosial, proses internal, teknologi, maupun lingkungan.
Selain itu, perusahaan juga harus mampu menggolongkan kejadian sebagai risiko atau
kesempatan.
4. Penilaian Risiko
Ketika terdapat sebuah kejadian yang merupakan suatu risiko, perusahaan perlu
melakukan analisis terkait risiko tersebut. Analisis mencakup kemungkinan terjadinya risiko
dan dampak dari risiko. Hal ini nantinya akan menjadi dasar bagaimana perusahaan akan
mengatur risiko tersebut.
5. Tanggapan Risiko
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
7
Universitas Indonesia
Manajemen memilih tanggapan terhadap risiko serta mempertimbangkan konsekuensinya.
Terdapat empat tanggapan terhadap risiko, yaitu:
1. Menghindari risiko (avoidance);
2. Mengurangi risiko (reduction);
3. Membagi risiko (sharing); atau
4. Menerima risiko (acceptance).
6. Aktivitas Kontrol
Kontrol perlu dilakukan pada setiap tingkat dan fungsi perusahaan, termasuk
persetujuan, otorisasi, reviu kinerja, reviu keamanan dan keselamatan, dan pemisahan tugas.
Kontrol dapat berupa kebijakan dan prosedur untuk memastikan bahwa tanggapan terhadap
risiko telah dilakukan secara memadai.
7. Informasi dan Komunikasi
Dalam publikasinya, Deloitte (2016) menyatakan bahwa informasi merupakan hal yang
penting dalam perusahaan dalam menjalankan kerangka kerja manajemen risikonya. Sistem
informasi harus memastikan bahwa data telah diidentifikasi, didokumentasi, dan
dikomunikasikan dengan format dan jangka waktu yang memungkinkan manajemen dan
pekerja untuk mengerjakan kewajibannya.
Stulz (2008) membahas pentingnya informasi dan komunikasi dalam penerapan
manajemen risiko. Jurnal tersebut menyebutkan bahwa salah satu tipe kesalahan dalam
manajemen risiko adalah kegagalan dalam mengomunikasikan risiko kepada manajemen.
Manajemen risiko merupakan aktivitas yang memungkinkan perusahaan untuk
memaksimalkan nilai bagi shareholder melalui pemilihan keputusan yang tepat. Untuk itu,
dewan dan manajemen kunci perusahaan harus memahami situasi risiko yang sedang
dihadapi. Meskipun perusahaan memiliki sistem risiko yang baik, apabila dewan dan
manajemen kunci perusahaan tidak mengerti situasi yang ada karena manajer risiko tidak
dapat mengomunikasikan situasi yang ada dengan benar, sangat besar kemungkinan terjadi
pengambilan keputusan yang salah. Tentunya hal ini akan berdampak buruk pada kinerja
perusahaan.
8. Pemantauan Risiko
Untuk memastikan bahwa seluruh komponen ERM telah berjalan dengan baik, perusahaan
harus melakukan pemantauan secara berkala. Hasil pemantauan harus dilaporkan sehingga
dapat diperbaiki ke depannya.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
8
Universitas Indonesia
COSO menyatakan bahwa terdapat pengaruh langsung antara objektif dan komponen dari
ERM. Objektif merupakan hal yang ingin dicapai oleh perusahaan. Sedangkan komponen
berperan sebagai hal yang dibutuhkan untuk mencapai objektif tersebut. Pengaruh ini
didukung oleh hasil penelitian dari Gates, Nicholas, dan Walker (2012).
Pengembangan Hipotesis
Penelitian terdahulu telah membuktikan adanya pengaruh antara penerapan ERM dengan
peningkatan kinerja perusahaan. Gates et al. (2012) membuktikan adanya pengaruh positif
antar komponen-komponen COSO ERM. Stulz (2008) mengungkapkan salah satu komponen
dalam COSO ERM yang berperan penting dalam keberhasilan ERM adalah informasi dan
komunikasi. Studi ini akan mencoba menguji pengaruh dari informasi dan komunikasi dalam
manajemen risiko. Untuk menekankan dampak dari informasi dan komunikasi, penelitian ini
mengelompokkan komponen-komponen COSO ERM yang telah diuji pada Gates et al.,
(2012) menjadi empat kelompok. Kelompok tersebut terdiri dari proses manajemen risiko,
informasi dan komunikasi, internal perusahaan, dan kinerja. Pengujian dilakukan untuk
melihat pengaruh antar komponen secara berurutan.
Proses manajemen risiko terdiri atas penentuan objektif, identifikasi risiko, reaksi
risiko, dan oversight (Moeller, 2011). Penentuan objektif merupakan tahap awal di proses
ERM yang akan mempengaruhi identifikasi risiko, penilaian risiko, dan tanggapan risiko.
Kemudian, sebelum perusahaan menentukan reaksi terhadap risiko, perusahaan harus
melakukan identifikasi risiko. Dalam bereaksi terhadap risiko, perusahaan secara tidak
langsung juga telah melakukan penilaian terhadap risiko tersebut. Dengan melakukan
penilaian, perusahaan dapat mengetahui dampak risiko, penyebab, mengembangkan strategi
mitigasi, dan mengintegrasikan risiko. Hal ini akan memudahkan perusahaan dalam
melakukan oversee terhadap risiko. Kategori ini merupakan penggabungan antara dua
komponen, yaitu aktivitas kontrol dan pemantauan. Perusahaan yang memiliki kontrol yang
tepat, memantau, dan melakukan oversight akan memiliki informasi yang lebih baik terkait
dengan risiko.
Gates et al. (2012) membuktikan adanya pengaruh positif antara pemantauan dengan
informasi dan komunikasi. Pada penelitian ini, pemantauan termasuk dalam proses
manajemen risiko. Proses manajemen risiko merupakan tahap di mana perusahaan
mengumpulkan dan memilih informasi-informasi yang akan dikomunikasikan. Dengan proses
manajemen risiko yang baik, makan kualitas informasi dan komunikasi yang dilakukan akan
semakin baik.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
9
Universitas Indonesia
H1: Proses manajemen risiko berpengaruh positif terhadap informasi dan komunikasi.
Internal perusahaan terdiri dari lingkungan internal dan manajemen. Lingkungan
internal merupakan dasar bagi komponen lainnya yang ada di COSO ERM (Moeller, 2011).
Komponen ini menekankan pada lingkungan internal perusahaan yang mencakup pandangan
perusahaan mengenai risiko, termasuk filosofi manajemen risiko, risk appetite, integritas dan
nilai etik, dan lingkungan di mana perusahaan beroperasi. Untuk membentuk keseragaman
terkait hal-hal tersebut, maka diperlukan pemahaman yang mendalam. Cara untuk membentuk
pemahaman tersebut tentunya dengan berkomunikasi. Cara penyampaian informasi sangat
berpengaruh pada terbentuknya persepsi manajemen terhadap risiko (Stulz, 2008).
COSO menyatakan bahwa sebuah perusahaan akan memaksimalkan nilainya ketika
manajemen menetapkan strategi untuk menyeimbangkan pertumbuhan dan risiko (Gates et al,
2012). Manajemen juga harus menggunakan sumber daya yang tepat dalam menggapai
objektif dan mengatur risiko (Gates et al., 2012). Untuk itu, perusahaan harus mampu
mengumpulkan seluruh informasi yang relevan dan disampaikan dengan tepat waktu. Dengan
adanya informasi yang relevan dan tepat waktu, keputusan manajemen akan semakin baik
(Stulz, 2008)
H2: Informasi dan komunikasi berpengaruh positif terhadap internal perusahaan.
Gates et al. (2012) telah membuktikan adanya pengaruh positif antara lingkungan
internal dengan kinerja perusahaan. Manajemen risiko dapat berhasil bergantung dari
pemahaman dan persepsi manajer mengenai risiko itu sendiri (Cheplel, 2013). Dengan
internal perusahaan yang lebih baik, manajemen telah memiilki pemahaman yang baik
terhadap risiko, seperti berapa banyak risiko yang akan diambil, prosedur penanganan risiko,
strategi, maupun pemahaman risiko-risiko yang dihadapi. Dengan demikian, pengambil
keputusan dapat mengambil keputusan dengan lebih baik. Pengambilan keputusan yang lebih
baik nantinya akan berdampak pada peningkatan kinerja perusahaan.
H3: Internal perusahaan berpengaruh positif terhadap kinerja perusahaan.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
10
Universitas Indonesia
Gambar 1. Kerangka Penelitian
Metode Penelitian Kerangka Penelitian
Penelitian ini memiliki tujuan untuk menguji dan membuktikan secara empiris bagaimana
pengaruh proses manajemen risiko perusahaan terhadap kinerja. Namun, proses tersebut
berlangsung secara bertahap, yaitu melalui informasi dan komunikasi dan internal
manajemen. Oleh karena itu, pada penelitian ini terdapat satu buah variabel independen yaitu
proses manajemen risiko, dua variabel intervening yaitu informasi dan komunikasi serta
internal perusahaan, dan satu variabel dependen, yaitu kinerja. Gambar 1 menyajikan ilustrasi
terkait kerangka penelitian dan pengaruh antara variabel yang akan diteliti.
Metode Pemilihan Sampel dan Pengumpulan Data
Sampel dari penelitian ini adalah seluruh manajer perusahaan di Indonesia yang telah
menerapkan COSO ERM dalam melakukan manajemen risiko di perusahaannya. Informasi
ini didapatkan baik dari laporan keuangan perusahaan yang tercatat di Bursa Efek Indonesia
(BEI) dan situs perusahaan. Posisi minimal responden adalah manajer, hal ini dikarenakan
salah satu tanggung jawab pada posisi ini adalah mengindentifikasi dan menangani risiko
yang ada pada ruang lingkupnya (Moeller, 2011).
Data yang dikumpulkan untuk penelitian ini berasal dari data primer. Data primer
berupa kuesioner dengan tipe Likert dengan skala satu sampai tujuh. Terdapat 26 pertanyaan
pada kuesioner ini. Jumlah sampel final pada penelitian ini sebanyak 82 responden yang
berasal dari 7 perusahaan berbeda. Hasil pengolahan sampel dapat dilihat di Lampiran 1.
Kuesioner
Kuesioner dalam penelitian ini diambil dari jurnal Gates et al. (2012). Dalam penyebarannya,
kuesioner ini menggunakan dua bahasa, yaitu Indonesia dan Inggris. Tujuan dari penggunaan
dua bahasa adalah untuk menghindari adanya kerancuan dalam pengartian kuesioner. Tabel 1
menunjukkan daftar pertanyaan pada kuesioner.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
11
Universitas Indonesia
Tabel 1 Pertanyaan survei
Komponen Pernyataan survei
Penentuan objektif 1. Perusahaan telah menyelaraskan risiko bisnis dengan objektif dan tujuan di tingkat perusahaan dan bisnis unit.
2. Perusahaan telah menghasilkan tingkat toleransi risiko atau batasan untuk seluruh kategori risiko secara eksplisit.
3. Perusahaan telah mengomunikasikan ekspektasi mengenai pengambilan risiko kepada manajer senior.
Identifikasi 4. Perusahaan telah menghasilkan comprehensive business risk inventory dari risiko yang diekspektasikan untuk diatur oleh manajer.
5. Setiap unit bisnis menggunakan facilitated self-assessment dan/atau teknik survei untuk memetakan risiko.
Reaksi risiko 6. Perusahaan melakukan risk assessment secara formal dan rutin.
7. Unit bisnis yang dimiliki melakukan analisis penyebab utama, dampak, dan hubungan dari risiko yang dimiliki.
8. Perusahaan mengukur risiko kunci sebaik mungkin.
9. Company has a process to integrate the effects of the major risk types (strategic, operational, financial, hazard, and legal).
10. Unit bisnis mengembangkan dan menentukan strategi mitigasi risiko.
Pemantauan 11. Perusahaan membuat peraturan risiko secara tertulis dan panduan prosedur yang konsisten di risiko utama.
12. Unit bisnis mengamati dan melaporkan status terkini terkait pengaturan risiko kunci.
13. Perusahaan telah mengidentifikasi keymetrics yang dibutuhkan untuk melaporkan kinerja manajemen risiko.
Informasi dan komunikasi 14. Perusahaan memiliki bahasa umum (corporate-wide) untuk mengomunikasikan risk-type exposure, aktivitas kontrol, dan usaha pengawasan.
15. Perusahaan memiliki penjelasan singkat ke board dan executive committee secara rutin terkait isu manajemen risiko.
Lingkungan internal 16. Perusahaan telah mengomunikasikan risk management mission statement, value proposition, dan benefits statement ke manajer senior.
17. Perusahaan telah menggabungkan tanggung jawab manajemen risiko ke deskripsi posisi dari seluruh manajer.
18. Dewan direksi atau anggota direksi terlibat secara aktif dalam proses manajemen risiko.
Manajemen 19. Dirasakan adanya manfaat ERM dalam kesepakatan manajemen perusahaan secara umum.
20. Dirasakan adanya manfaat ERM dalam kemampuan perusahaan untuk membuat better-informed decision.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
12
Universitas Indonesia
21. Dirasakan adanya manfaat ERM dalam kemampuan perusahaan untuk mengomunikasikan pengambilan risiko kepada manajemen dan pemangku kepentingan eksternal.
22. Dirasakan adanya manfaat ERM dalam peningkatan akuntabilitas perusahaan.
Kinerja 23. Dirasakan adanya manfaat ERM dalam menghitung risk-adjusted performance antara unit bisnis
24. Dirasakan adanya manfaat ERM dalam meningkatkan kemampuan perusahaan untuk mencapai tujuan strategis
25. Dirasakan adanya manfaat ERM dalam mengurangi volatilitas pendapatan
26. Dirasakan adanya manfaat ERM dalam meningkatkan keuntungan
Sumber: Gates et al. (2012)
Hasil dan Analisis Penelitian Hasil Pengujian Hipotesis
Berdasarkan hasil pengujian hipotesis, disajikan Gambar 2 yang merangkum pengujian
hipotesis penelitian ini secara keseluruhan.
Gambar 2 Hasil Pengujian Hipotesis
Dari Gambar 2 terlihat bahwa hipotesis H1 yang menguji pengaruh proses manajemen risiko
terhadap informasi dan komunikasi, memberikan kesimpulan bahwa pengaruh tersebut
terbukti. Sedangkan untuk pengujian hipotesis H2 yang menguji pengaruh antara informasi
dan komunikasi terhadap internal perusahaan, memberikan kesimpulan bahwa pengaruh
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
13
Universitas Indonesia
tersebut terbukti. Pada hipotesis H3 yang menguji pengaruh antara internal perusahaan
dengan peningkatan kinerja terbukti bahwa terdapat pengaruh positif.
Tabel 2. Ringkasan Hasil Pengujian Regresi
Hipotesis Prediksi Hasil
Kesimpulan Tanda Signifikansi
H1 (+) Terbukti Gagal ditolak H2 (+) Terbukti Gagal ditolak H3 (+) Terbukti Gagal ditolak H4 (+) Terbukti Gagal ditolak
Selain pengujian hipotesis, penelitian ini juga menguji pengaruh langsung antara proses
manajemen risiko dengan kinerja perusahaan. Hasil dari pengujian tersebut membuktikan
bahwa pengaruh proses manajemen risiko terhadap kinerja bersifat negatif. Sehingga, hasil
tersebut konsisten dengan hipotesis bahwa proses manajemen risiko dan kinerja berpengaruh
secara tidak langsung. Hasil uji pengaruh langsung dapat dilihat pada Gambar 3.
Gambar 3 Hasil Uji Pengaruh Langsung
Kesimpulan Penelitian
Penelitian ini dilakukan untuk menguji pengaruh informasi dan komunikasi terhadap proses
manajemen risiko dalam meningkatkan kinerja. Pengujian ini dilakukan secara bertahap.
Tahap-tahap tersebut adalah pengaruh proses manajemen risiko terhadap informasi
komunikasi, informasi komunikasi terhadap internal perusahaan, dan internal perusahaan
terhadap kinerja. Kesimpulan dari penelitian ini adalah:
1. Proses manajemen risiko berpengaruh positif terhadap informasi dan komunikasi. Proses
manajemen risiko merupakan tahap penting dalam mengumpulkan informasi. Hal ini
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
14
Universitas Indonesia
dikarenakan pada tahap inilah perusahaan mengidentifikasi dan mengolah informasi yang
relevan dan berkualitas (Gates et al., 2012). Apabila proses manajemen risiko terjadi
secara efisien, maka perusahaan dapat mengomunikasikan informasi tersebut dengan
tepat waktu (Stulz, 2008).
2. Informasi dan komunikasi berpengaruh positif terhadap internal perusahaan. Cheplel
(2013) menyatakan bahwa salah satu kunci keberhasilan manajemen risiko adalah
pemahaman manajer mengenai risiko yang dihadapi dan pemahaman tersebut dapat
tercapai melalui komunikasi. Gates et al. (2012) membuktikan bahwa terdapat pengaruh
positif antara informasi dan komunikasi dengan internal perusahaan.
3. Pengaruh positif antara internal perusahaan dengan kinerja. Gates et al. (2012) juga telah
membuktikan pengaruh ini. Dengan pemahaman risk appetite yang baik, maka manajer
mampu membuat keputusan yang lebih baik dan memahami batas toleransi risiko
sehingga dapat meningkatkan kinerja perusahaan (Cheplel, 2013).
Penelitian ini tentu memiliki keterbatasan dan potensi yang dapat dikembangkan kedepannya
seperti:
1. Penelitian ini menggunakan kuesioner dengan skala likert. Penggunaan skala likert
membuat pertanyaan bersifat close-ended. Sehingga, tidak ada penjelasan mendetil
mengenai alasan mengapa responden memberikan nilai tersebut.
2. Sampel dari penelitian ini terbatas. Jumlah sampel pada penelitian ini hanya sebanyak 82
responden dari tujuh perusahaan. Hal ini disebabkan adanya keterbatasan waktu dan
adanya beberapa kuesioner yang tidak kembali.
3. Penelitian dapat dilakukan melalui studi kasus dengan satu perusahaan sebagai sampel.
Metode pengambilan data pada penelitian tipe ini tidak hanya melalui pengisian
kuesioner, namun juga melakukan wawancara. Dengan melakukan wawancara, peneliti
dapat membahas dengan lebih mendalam mengenai praktik manajemen risiko yang ada
pada perusahaan tersebut.
4. Selanjutnya, dapat ditambahkan variabel kontrol. Variabel kontrol dapat berupa besar
perusahaan, struktur perusahaan, dan keberagaman dalam perusahaan. Selain itu, peneliti
dapat menambahkan indikator-indikator baru pada kinerja perusahaan yang belum ada
pada penelitian ini. Indikator tersebut dapat berupa RoA, keuntungan, dan current ratio.
Hal ini untuk menangkap pengaruh yang lebih nyata antara proses manajemen risiko
dengan kinerja.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
15
Universitas Indonesia
Daftar Referensi Achampong, F. (2010). Integrating Risk Management and Strategic Planning. Planning for Higher Education,
22-27. Bertram, D. (2012). Likert Scales. Retrieved from CPSC-681: Topic Report:
poincare.matf.bg.ac.rs/~kristina/topic-dane-likert.pdf Brodeur, A., & Pergler, M. (2010). Top Down ERM: A Pragmatic Approach to Managing Risk from the C-suite.
McKinsey Working Papers on Risk. Brown, M., & Heywood, J. (2005). Performance Appraisal Systems: Determinants and Change. British Journal
of Industrial Relations, 659-679. Carpenter, M. T. (2009). The Risk-Wise Investor: How to Better Understand and Manage Risk. New York:
Wiley. Cheplel, S. (2013). The Impact of ERM PRactices on the Financial Performance of Commercial Banks in Kenya.
University of Nairobi. Committee of Sponsoring Organizations of the Treadway Commissions. (2004, October 12). Enterprise Risk
Management - Integrated Framework. Retrieved from COSO: https://www.coso.org/Pages/ermupdate.aspx
Committee of Sponsoring Organizations of the Treadway Commissions. (2009, October 12). Strengthening Enterprise Risk Management for Strategic Advantage. Retrieved from COSO: https://www.coso.org/documents/COSO_09_board_position_final102309PRINTandWEBFINAL_000.pdf.
Delaney, J., & Huselid, M. (2006). The Impact of Human Resource Management Practices on Performance in For Profit and Non-Profit Organizations. Academy of Management Journal, 949-969.
Deloach, J. (2017, Februari 6). The Role of Executive Management in ERM. Retrieved from Corporate Compliance Insights: http://www.corporatecomplianceinsights.com/the-role-of-executive-management-in-erm/
Deloitte Touche Tomatsu. (2017, Desember 1). Exploring Strategic Risk. Retrieved from Deloitte US: https://www2.deloitte.com/us/en/pages/risk/articles/exploring-strategic-risk-survey-report.html
Djohanputro, B. (2008). Manajemen Risiko Korporat. Jakarta: PPM. Frigo, M., & Anderson, R. (2011). Embracing Enterprise Risk Management: Practical Approaches for Getting
Started. DePaul University. Gates, S., Nicolas, J.-L., & Walker, P. (2012). Enterprise Risk Management: A Process for Enhanced
Management and Improved Performance. Management Accounting Quarterly, 28-38. Griffin, J. M. (2002). Book-to-Market Equity, Distress risk, and Stock Returns. Journal of Finance, 2317-2336. Hanggraeni, D. (2010). Pengelolaan Risiko Usaha. Jakarta: Lembaga Penerbit FEUI. Heffernan, S. (1995). An Econometric model of Bank Failure. Economic and Financial Modelling, 49-83. Hillson, D. (2006). Integrated Risk Management as a Framework for Organizational Success. PMI Global
Congress. Seattle. Hopkin, P. (2014). Fundamentals of Risk Management: Understanding, Evaluating, and Implementing Effective
Risk Management. Kogan Page Publisher. International Organization fro Standardization. (2009). ISO 31000 Risk Management. London: International
ORganization for Standardization. Kleffner, A., Lee, R., & McGannon, B. (2003). The Effect of Corporate Governance on the Use of Enterprise
Risk Management: Evidence from Canada. Risk Management and Insurance Review. Komite Nasional Kebijakan Governance. (2012). Penerapan Manajemen Risiko Berbasis Governance. Jakarta:
Komite Nasional Kebijakan Governance. Lindsay, P., & Norman, D. (1977). Human Information Processing: An Introduction to Psychology. Cambridge:
Academic Press. Mahsun, M. (2006). Pengukuran Kinerja Sektor Publik. Yogyakarta: Penerbit BPFE. Mesquita, J., & Lara, J. (2003). Capital STructure and Profitability: The Brazilian Case. Academy of Business
and Administration Sciences . Moeller, R. R. (2011). COSO Enterprise Risk management: Establishing Effective Governance, Risk, and
Compliance Processes. New York: Wiley. Mulyana, D. (2002). Ilmu Komunikasi: Suatu Pengantar. Bandung: PT remaja Rosdakarya. Nyagah, B. K. (2014). The Effect of Enterprise Risk Management on Financial Performance of Pension Fund
management Firms in Kenya. University of Nairobi. Ping, T., & Muthuveloo, R. (2015). The Impact of Enterprise Risk of Management on Firm Performance:
Evidence from Malaysia. Asian Social Science.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
16
Universitas Indonesia
Protiviti. (2010, October 14). Where Board of Directors Currently Study in Executing Risk Oversight Responsibility. Retrieved from Protiviti: https://www.protiviti.com/UK-en/insights/board-risk-oversight-progress-report
Rao, A., & Marie, A. (2002). Current Practices of Enterprise Risk Management in Dubai. Management Accounting Quarterly, 10-22.
Scholes, M. S. (2000). Crisis and Risk Management. The American Economic Review. Senior Supervisors Group. (2008, Maret 5). Observations on Risk Management Practices during the Recent
Market Turbulence. Retrieved from U.S. Securities and Exchange Commission: https://www.sec.gov/news/press/2008/report030608.pdf
Siahaan, A. (2010). Manajemen Risiko. Jakarta: PT Elex Media Computindo. Stulz, R. M. (2008). Risk Management Failures: What are They and When do They Happen? Journal of Applied
Corporate Finance, 39-48. The Association of Chartered Certified Accountants. (2015, Januari 11). COSO Enterprise Risk Management
Framework. Retrieved from ACCA Global: www.accaglobal.com The Institute of Risk Management. (2002). A Risk Management Standard. London: The Institute of Risk
Management. Vaughan, E. J. (1997). Risk Management. New York: Wiley.
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
17
Universitas Indonesia
Lampiran 1 Company Industry Age Gender Length
TTT NON-FIN 35 F 3 TTT NON-FIN 42 M 4 TTT NON-FIN 48 F 2 TTT NON-FIN 46 M 3 TTT NON-FIN 60 M 3 TTT NON-FIN 52 M 1.5 TTT NON-FIN 47 M 2 TTT NON-FIN 36 F 2.5 TTT NON-FIN 46 M 3.5 TTT NON-FIN 44 F 3 TTT NON-FIN 42 M 3 TTT NON-FIN 41 F 5 TTT NON-FIN 51 M 2
SSS NON-FIN 40 F 3
SSS NON-FIN 44 M 2.5
SSS NON-FIN 43 M 2
SSS NON-FIN 41 M 1
SSS NON-FIN 45 M 5
SSS NON-FIN 44 M 2
SSS NON-FIN 45 F 2.5 SSS NON-FIN 36 M 2
SSS NON-FIN 51 M 3
SSS NON-FIN 51 M 3
PPP FIN 29 F 2
PPP FIN 45 M 6
PPP FIN 28 F 2
PPP FIN 46 M 5
PPP FIN 41 M 2
PPP FIN 37 M 6
PPP FIN 37 M 5
PPP FIN 33 F 3
PPP FIN 52 M 5
PPP FIN 46 M 4
PPP FIN 43 m 6
PPP FIN 52 m 3
PPP FIN 36 f 3
PPP FIN 46 m 3
PPP FIN 32 m 3
PPP FIN 35 m 3
PPP FIN 45 m 6
PPP FIN 42 f 3
PPP FIN 41 m 3
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017
18
Universitas Indonesia
PPP FIN 43 f 6
PPP FIN 49 M 10
PPP FIN 42 m 10
PPP FIN 33 f 2
PPP FIN 43 m 5
III NON-FIN 51 M 10 III NON-FIN 36 M 4 III NON-FIN 48 M 3.5 III NON-FIN 30 M 1 III NON-FIN 29 F 3 III NON-FIN 49 M 8 III NON-FIN 31 F 4 III NON-FIN 34 M 2 III NON-FIN 37 M 1 III NON-FIN 43 M 3 III NON-FIN 35 M 2 III NON-FIN 38 M 2
EEE NON-FIN 33 M 12 EEE NON-FIN 34 F 1.5 EEE NON-FIN 33 M 3.5 EEE NON-FIN 31 M 3 EEE NON-FIN 35 F 1 EEE NON-FIN 40 M 5 EEE NON-FIN 38 M 5 EEE NON-FIN 27 F 1 EEE NON-FIN 29 M 3 EEE NON-FIN 37 F 4 DDD FIN 44 F 1 DDD FIN 42 F 3 QQQ FIN 44 M 1 QQQ FIN 42 M 2 QQQ FIN 44 F 12 QQQ FIN 43 F 4 QQQ FIN 43 F 5 QQQ FIN 40 M 5 QQQ FIN 43 M 3 QQQ FIN 36 M 5 QQQ FIN 47 M 9 QQQ FIN 43 M 3.5 QQQ FIN 44 M 10
Pengaruh informasi ..., Karunia Muliani, FEB UI, 2017