Kerangka Kerja COSO-ERM

Manajemen Risiko Perusahaan - Integrasi dengan Strategi dan Kinerja memperjelas pentingnya manajemen risiko perusahaan dalam perencanaan strategis dan menanamkannya di seluruh lini organisasi karena risiko memengaruhi dan menyelaraskan strategi dan kinerja di semua pihak departemen dan fungsi. Gambar mengenai kerangka manajemen risiko perusahaan adalah sebagai berikut :

Kerangka kerja COSO ERM merupakan seperangkat prinsip yang diatur dalam lima komponen yang saling terkait:

1. Tata Kelola dan Budaya: Tata kelola ini mengatur ritme organisasi, menunjukan pentingnya tanggung jawab pengawasan terhadap manajemen risiko perusahaan. Sedangkan budaya, hal ini berkaitan dengan nilai-nilai etika, perilaku yang diinginkan, dan pemahaman risiko dalam entitas.
2. Strategi dan Penetapan Tujuan: Manajemen risiko perusahaan, strategi, danpenetapan tujuan bekerja bersama dalam proses perencanaan strategis. Selera risiko didirikan dan diselaraskan dengan strategi; tujuan bisnis mempraktikkan strategi sambil melayani sebagai dasar untuk mengidentifikasi, menilai, dan merespons risiko.
3. Kinerja: Risiko yang dapat memengaruhi pencapaian strategi dan tujuan bisnis perlu diidentifikasi dan dinilai. Risiko diprioritaskan berdasarkan tingkat keparahan dalam konteks selera risiko. Organisasi kemudian memilih respons risiko dan menyusun portofolio terkait jumlah risiko yang ditanggungnya. Hasil dari proses ini selanjutnya dilaporkan kepada pemangku kepentingan risiko utama.
4. Tinjauan dan Revisi: Dengan meninjau kinerja entitas, organisasi dapat mempertimbangkan seberapa baik komponen manajemen risiko perusahaan berfungsi dari waktu ke waktu dan mengingat perubahan dan revisi apa yang diperlukan.
5. Informasi, Komunikasi, dan Pelaporan: Manajemen risiko perusahaan membutuhkan proses berkelanjutan untuk memperoleh dan berbagi informasi yang diperlukan baik dari sumber internal dan eksternal, yang diinformasikan kepada seluruh jajaran di dalam organisasi.

Lima komponen dalam Kerangka yang diperbarui didukung oleh seperangkat prinsip. Prinsip-prinsip ini mencakup semuanya, mulai dari tata kelola hingga pemantauan. Ukurannya dapat dikelola, dan dijelaskan praktik yang dapat diterapkan dengan cara yang berbeda untuk organisasi yang berbeda terlepas dari ukuran, jenis, atau sektor. Mematuhi prinsip-prinsip ini dapat memberikan manajemen dan dewan dengan wajar harapan bahwa organisasi memahami dan berusaha untuk mengelola risiko yang terkait dengannya strategi dan tujuan bisnis. Prinsip-prinsip dari lima komponen tersebut dapat di tampilkan pada gambar berikut :