Manajemen risiko organisasi adalah suatu sistem pengelolaan risiko yang dihadapi oleh organisasi secara komprehensif untuk tujuan meningkatkan nilai perusahaan. Meskipun pengertian manajemen risiko organisasi adalah seperti yang disebutkan di atas, tetapi ada banyak definisi dan pengertian manajemen risiko organisasi. Berikut ini beberapa definisi manajemen risiko organisasi.
Manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap, yang dipunyai organisasi, untuk mengelola, memonitor, dan mengendalikan eksposur organisasi terhadap risiko (SBC Warburg, The Practice of Risk Management, Euromoney Book, 2004)
Enterprise Risk Management adalah kerangka yang komprehensif, terintegrasi, untuk mengelola risiko kredit, risiko pasar, modal ekonomis, transfer risiko, untuk memaksimumkan nilai perusahaan (Lam, James, Enterprise Risk Management, Wiley, 2004)
Manajemen risiko organisasi mempunyai elemen-elemen berikut ini:
- Identifikasi Misi: Menetapkan Tujuan manajemen risiko.
- Penilaian Risiko dan Ketidakpastian: Mengidentifikasi dan mengukur risiko.
- Pengendalian Risiko: Mengendalikan risiko melalui diversifikasi, asuransi, hedging, penghindaran, dan lain-lain.
- Pendanaan Risiko: Bagaimana membiayai manajemen risiko.
- Administrasi program: Administrasi organisasi, seperti manual, dan sebagainya.
(Williams, Smith, Young, Risk Management and Insurance, McGraw Hill, 1998)
Enterprise Risk Management (ERM) adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didisain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework. COSO, 2004) .
Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah manajemen risiko yang komprehensif, seperti terlihat di dalam gambar berikut ini,
Gambar COSO – Enterprise Risk Management
Gambar tersebut menunjukkan delapan komponen ERM yaitu (1) lingkungan internal, (2) penentuan tujuan, (3) Identifikasi kejadian, (4) Evaluasi (assessment) risiko, (5) Respons terhadap risiko, (6) Aktivitas pengendalian, (7) Informasi dan komunikasi, (8) Monitoring.
Risiko yang dikelola mencakup risiko strategis, operasi, pelaporan, dan kepatuhan (compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai dari level perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan (subsidiary).