COSO (2004) mendefinisikan ERM dalam konteks yang luas dalam suatu organisasi sebagai “a process, effected by an entity’s board of directors, management, and other personal, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.” Dari definisi ERM menurut COSO tersebut, dapat dilihat bahwa salah satu tujuan ERM adalah untuk menyediakan suatu keyakinan yang logis dalam pencapaian tujuan dari sebuah organisasi. Definisi ERM menurut COSO tersebut dapat dilengkapi oleh suatu definisi ERM menurut Chapman (2006), bahwa ERM adalah “a comprehensive and integrated framework for managing company-wide risk in order to maximize a company’s value.”
Dari kedua definisi tersebut, dalam konteks sebuah perusahaan dapat ditarik suatu intisari, bahwa Enterprise Risk Management merupakan metode komprehensif dan terintegrasi dalam mengelola risiko yang dihadapi oleh suatu perusahaan untuk memberikan keyakinan yang logis bagi pencapaian sasaran strategis perusahaan. Tujuan utama dari ERM adalah untuk menciptakan nilai tambah (added value) yang maksimal bagi shareholder perusahaan tersebut.
Posted in: 
