COSO Enterprise Risk Management
Untuk meningkatkan proses manajemen risiko, COSO mengembangkan kerangka pengendalian kedua disebut Enterprise Risk Management (ERM). ERM adalah proses dimana dewan direksi dan manajemen gunakan untuk mengatur strategi, mengidentifikasi peristiwa yang mungkin berpengaruh terhadap entitas, mengukur dan mengelolah resiko serta menyediakan kepastian bahwa perusahaan mencapai tujuan dan sasarannya.
Prinsip dasar di balik ERM adalah sebagai berikut (Romney and Steinbart, 2015) :
• Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknya.
• Manajemen harus memutuskan seberapa besar ketidakpastian akan diterima karena penciptaan nilai.
• Ketidakpastian sebagai akibat dalam resiko yang merupakan kemungkinan bahwa sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk menciptakan dan mempertahankan nilai.
• Hasil Ketidakpastian dalam peluang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan menciptakan atau mempertahankan nilai.
• Kerangka ERM dapat mengelola ketidakpastian maupun menciptakan dan mempertahankan nilai perusahaan.