dibimbing.id - Apa Itu COSO ERM? Framework Wajib Risk Manager Andal!

Blog

/

Risk Management

Risk Management

Apa Itu COSO ERM? Framework Wajib Risk Manager Andal!

Farijihan Putri

30 January 2026

102

Image Banner

Pentingnya sertifikasi dalam dunia risk management makin kerasa karena COSO ERM adalah framework yang sering muncul di kebutuhan kerja berbagai industri. Warga Bimbingan pasti ngerasain ribetnya masuk dunia risiko tanpa pegangan konsep yang jelas.

MinDi ngerti banget rasanya belajar banyak istilah, tapi masih bingung gimana cara nerapinnya ke kondisi bisnis nyata. Lewat COSO ERM, alur mengelola risiko terasa lebih kebaca dari tahap identifikasi sampai pengambilan keputusan.

Makanya, pelan-pelan ngembangin pemahaman lewat pembelajaran praktis seperti di Bootcamp Risk Management Dibimbing bisa bantu kamu lebih siap masuk dunia kerja.


Apa Itu COSO ERM?

Pembahasan sebelumnya ngebuka gambaran kenapa framework risiko makin dibutuhin di dunia kerja saat ini. Nah, dari situ penting banget buat kenal lebih dekat apa sebenarnya COSO ERM.

COSO ERM adalah kerangka kerja manajemen risiko yang dikembangkan oleh Committee of Sponsoring Organizations of the Treadway Commission pada tahun 2004. Framework ini membantu perusahaan mengelola risiko secara terintegrasi di seluruh lini bisnis.

Seiring waktu, kompleksitas risiko bisnis terus berkembang, mulai dari risiko teknologi, regulasi, sampai perubahan pasar global. Karena itu, banyak organisasi mulai sadar bahwa pengelolaan risiko perlu pendekatan yang lebih menyeluruh.

Melihat kebutuhan tersebut, COSO memperbarui framework-nya pada tahun 2017 agar lebih relevan dengan dinamika bisnis modern. Versi terbaru menekankan hubungan erat antara strategi, kinerja, dan pengambilan keputusan berbasis risiko.

Baca Juga: Panduan Sukses Switch Career ke Risk Management


Komponen Utama COSO ERM (Versi 2017)

Sumber: Freepik

Sebelum masuk lebih dalam, penting buat paham COSO ERM versi 2017 dibangun dari lima komponen utama yang saling terhubung. Setiap komponen punya peran besar dalam membentuk sistem manajemen risiko yang kuat.


1. Tata Kelola dan Budaya (Governance and Culture)

Komponen Governance and Culture membahas bagaimana struktur organisasi dan budaya kerja membentuk kesadaran risiko. COSO ERM menekankan pentingnya peran dewan direksi dan manajemen dalam mengawasi risiko sejak awal.

Selain itu, nilai etika, integritas, serta perilaku karyawan ikut menentukan kualitas pengelolaan risiko. Dengan budaya sadar risiko, potensi masalah bisa dikenali lebih cepat. Akhirnya, organisasi tidak hanya bereaksi terhadap risiko, tapi mampu mengantisipasinya.


2. Strategi dan Penetapan Tujuan (Strategy and Objective-Setting)

Pada tahap ini, risiko mulai dikaitkan langsung dengan arah bisnis. Perusahaan perlu memastikan strategi yang dipilih sudah mempertimbangkan tingkat risiko yang bisa diterima. Dengan begitu, tujuan bisnis tetap realistis dan terukur.

Risiko tidak dipandang sebagai penghambat, melainkan sebagai faktor yang perlu dikelola. Pendekatan tersebut membantu manajemen mengambil keputusan yang lebih matang.


3. Kinerja (Performance)

Komponen kinerja fokus pada proses mengidentifikasi dan menilai risiko yang memengaruhi pencapaian tujuan. COSO ERM mendorong perusahaan untuk memetakan risiko berdasarkan dampak dan kemungkinan terjadinya.

Setelah itu, risiko diprioritaskan agar penanganannya lebih efektif. Langkah tersebut membantu organisasi fokus pada risiko yang benar-benar krusial. Alhasil, sumber daya tidak terbuang untuk hal yang kurang berdampak.


4. Tinjauan dan Revisi (Review and Revision)

Risiko bersifat dinamis dan bisa berubah kapan saja. Karena itu, perusahaan perlu meninjau ulang efektivitas manajemen risiko secara berkala. Nah, Evaluasi dilakukan saat terjadi perubahan internal maupun eksternal.

Dari proses tersebut, kelemahan sistem bisa segera diperbaiki. Manajemen risiko pun tetap relevan dengan kondisi bisnis terbaru.


5. Informasi, Komunikasi, dan Pelaporan (Information, Communication, and Reporting)

Komponen terakhir menekankan pentingnya arus informasi yang jelas. Data risiko perlu dikomunikasikan ke pihak yang tepat secara berkelanjutan. Pelaporan yang transparan membantu manajemen mengambil keputusan cepat.

Selain itu, komunikasi yang baik memperkuat koordinasi antar divisi. Dengan begitu, pengelolaan risiko terasa lebih terarah dan terkontrol.

Baca Juga: Rekomendasi Bootcamp Risk Management, Langsung Kerja!


Apa Bedanya COSO ERM dengan ISO 31000?

Banyak pemula di bidang risk management sering bingung membedakan COSO ERM dan ISO 31000. Keduanya sama-sama membahas manajemen risiko, tapi pendekatannya berbeda.

COSO ERM lebih fokus pada integrasi risiko dengan strategi dan kinerja organisasi. Framework ini banyak digunakan oleh perusahaan besar yang ingin mengaitkan risiko langsung ke proses bisnis.

Sementara itu, ISO 31000 bersifat lebih fleksibel dan umum. Standar ini bisa diterapkan di berbagai jenis organisasi, termasuk sektor publik dan non-bisnis.

Selain itu, ISO 31000 lebih menekankan prinsip dan proses manajemen risiko. Pendekatannya tidak terlalu mengikat struktur organisasi tertentu.

Singkatnya, COSO ERM cocok untuk organisasi yang ingin sistem risiko terintegrasi penuh, sedangkan ISO 31000 pas untuk pendekatan yang lebih universal.


Tabel Perbandingan COSO ERM dan ISO 31000

Aspek

COSO ERM

ISO 31000

Fokus

Integrasi risiko dengan strategi dan kinerja

Prinsip dan proses manajemen risiko

Pendekatan

Terstruktur dan komprehensif

Fleksibel dan umum

Pengguna

Banyak dipakai korporasi besar

Bisa diterapkan di semua organisasi

Tujuan

Mendukung pengambilan keputusan bisnis

Mengelola risiko secara sistematis

Baca Juga: Panduan Memilih Bootcamp Risk Management Terbaik


Siap Jadi Enterprise Risk Management (ERM) Analyst bareng Dibimbing?

Menguasai COSO ERM bantu kamu menerapkan framework penting tersebut di kondisi bisnis nyata. Tapi yang tak kalah penting, kamu juga perlu ngerti dasar-dasar risk management dan praktik nyata!

Lewat Bootcamp Risk Management Dibimbing, kamu bisa belajar praktik langsung buat kebutuhan portofolio dan kesempatan gratis mengulang kelas sampai benar-benar paham.

Kamu juga dapat konsultasi 1 on 1 bareng mentor berpengalaman yang siap bantu arah kariermu. Terbukti, 96% alumni sudah bekerja berkat penyaluran ke 840+ hiring partners.

Apakah kamu masih bingung mulai dari mana? atau penasaran skill apa yang paling dibutuhin risk analyst? Konsultasi gratis sekarang, Dibimbing pasti #BimbingSampeJadi impianmu!


FAQ

1. Apa saja 8 komponen COSO ERM?

Delapan komponennya meliputi lingkungan internal, penetapan tujuan, identifikasi risiko, penilaian risiko, respon risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.

2. Apa perbedaan antara ERP dan ERM?

ERP fokus pada sistem perencanaan sumber daya perusahaan, sedangkan ERM fokus pada pengelolaan risiko secara menyeluruh.

3. COSO ERM cocok untuk industri apa saja?

Framework COSO ERM bisa digunakan di berbagai industri, mulai dari perbankan, manufaktur, hingga perusahaan teknologi.


Referensi

  1. Enterprise Risk Management [Buka]
Bootcamp Risk Management

Tags

Risk Management

Share
Author Image

Farijihan Putri

Farijihan is a passionate Content Writer with 3 years of experience in crafting compelling content, optimizing for SEO, and developing creative strategies for various brands and industries.

Hi!👋
Kalau kamu butuh bantuan,
hubungi kami via WhatsApp ya!
dibimbing kominfo

PT. Dibimbing Digital Indonesia

Plaza CityView
Jl. Kemang Timur No.1, RT.14/RW.8, Pejaten Barat, Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12510

Subscribe Email

Get the best new products in your inbox, every day. Get the latest content first.

Layanan Karier

Video Course Online

Bootcamp

Webinar Gratis

Layanan Perusahaan

Digital Skill Training

Soft Skill Training

BNSP

Pages

Beranda

Tentang Kami

Mentor

Blog

Afiliasi

Job Portal

Karir

Validasi Sertifikat

Kebijakan Privasi

Persiapan Karier

Bootcamp

Bootcamp Quality Assurance

Bootcamp DevOps Engineering

Bootcamp B2B Sales & Partnership

Bootcamp Data Science & AI Machine Learning

Bootcamp Data Analytics

Bootcamp Investment & Banking

Bootcamp Supply Chain Management

Bootcamp Finance & Accounting

Bootcamp Risk Management

Desain Grafis Bootcamp

Bootcamp Legal & Policy

Bootcamp Cyber Security

Bootcamp Full-Stack Web Development

Bootcamp Business Analyst & Product Strategy

Bootcamp Data Engineering

Bootcamp ESG & Sustainability Management

Bootcamp Digital Marketing

Bootcamp UI/UX & Desain Grafis

Bootcamp Audit

Bootcamp Human Resources

Metode Pembayaran

pembayaran

© 2025 PT Dibimbing.id. All Rights Reserved