1. Achievement of Objectives
1.1. Strategic
1.1.1. tujuan tingkat tinggi, selaras dengan dan mendukung misinya
1.2. Operations
1.2.1. penggunaan sumber daya secara efektif dan efisien
1.3. Reporting
1.3.1. keandalan pelaporan
1.4. Compilance
1.4.1. kepatuhan terhadap hukum dan peraturan yang berlaku.
2. Components
2.1. Internal Environment
2.1.1. Internal environment or company culture mempengaruhi cara organisasi menetapkan strategi dan tujuan; struktur kegiatan usaha; dan mengidentifikasi, menilai, dan merespons risiko
2.1.1.1. Filosofi manajemen, gaya operasi, dan selera risiko
2.1.1.2. Komitmen terhadap integritas, nilai etika, dan kompetensi
2.1.1.3. Pengawasan pengendalian internal oleh direksi
2.1.1.4. Struktur Organisasi
2.1.1.5. Metode pemberian wewenang dan tanggung jawab
2.1.1.6. Standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten
2.1.1.7. Pengaruh eksternal
2.2. Objective Setting
2.2.1. Tujuan harus ada sebelum manajemen dapat mengidentifikasi kejadian-kejadian potensial yang mempengaruhi pencapaiannya. Manajemen risiko perusahaan memastikan bahwa manajemen mempunyai proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih mendukung dan selaras dengan misi entitas dan konsisten dengan selera risikonya
2.3. Event Identification
2.3.1. Peristiwa internal dan eksternal yang mempengaruhi pencapaian tujuan suatu entitas harus diidentifikasi, dengan membedakan antara risiko dan peluang. Peluang disalurkan kembali ke strategi manajemen atau proses penetapan tujuan
2.4. Risk Assessment
2.4.1. Risiko dianalisis, dengan mempertimbangkan kemungkinan dan dampaknya, sebagai dasar untuk menentukan bagaimana risiko tersebut harus dikelola. Risiko dinilai berdasarkan basis inheren dan residu.
2.5. Risk Response
2.5.1. Manajemen memilih respons risiko – menghindari, menerima, mengurangi, atau berbagi risiko – mengembangkan serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko dan selera risiko entitas.
2.6. Control Activities
2.6.1. Kebijakan dan prosedur ditetapkan dan diterapkan untuk membantu memastikan respons risiko dilaksanakan secara efektif.
2.7. Information & Communication
2.7.1. Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan jangka waktu yang memungkinkan orang melaksanakan tanggung jawabnya. Komunikasi yang efektif juga terjadi dalam arti yang lebih luas, mengalir ke bawah, ke seberang, dan ke atas dalam entitas.
2.8. Monitoring
2.8.1. Keseluruhan manajemen risiko perusahaan dipantau dan dilakukan modifikasi seperlunya. Pemantauan dilakukan melalui kegiatan pengelolaan yang berkelanjutan, evaluasi terpisah, atau keduanya.
3. Entity Sturture: Entity and units
3.1. Apa itu?
3.1.1. mewakili unit operasi, badan hukum dan struktur lainnya