108 item pengungkapan Manajemen Risiko Perusahaan berdasarkan COSO ERM Framework

A. Lingkungan Internal
1. Apakah ada pedoman kerja (charter) dewan?
2. Informasi tentang kode etik / etika?
3. Informasi tentang bagaimana kebijakan kompensasi menyelaraskan
kepentingan manajer dengan pemegang saham?
4. Informasi tentang target kinerja individu?
5. Informasi tentang prosedur pengangkatan dan pemecatan anggota dewan
dan manajemen?
6. Informasi tentang kebijakan remunerasi anggota dewan dan manajemen?
7. Informasi tentang program pelatihan, pembinaan dan pendidikan?
8. Informasi tentang pelatihan dalam nilai-nilai etis?
9. Informasi tentang tanggung jawab dewan?
10. Informasi tentang tanggung jawab komite audit?
11. Informasi tentang tanggung jawab CEO?
12. Informasi tentang eksekutif senior yang bertanggung jawab untuk
manajemen risiko?
13. Informasi tentang pengawasan dan manajerial?

B. Penetapan Tujuan
14. Informasi tentang misi perusahaan?
15. Informasi tentang strategi perusahaan?
16. Informasi tentang tujuan bisnis perusahaan?
17. Informasi tentang benchmark diadopsi untuk mengevaluasi hasil?
18. Informasi tentang persetujuan strategi dengan dewan?
19. Informasi tentang hubungan antara strategi, tujuan, dan nilai pemegang
saham?

C. Identifikasi Kejadian
Risiko Keuangan
20. Informasi tentang tingkat likuiditas?
21. Informasi tentang tingkat suku bunga?
22. Informasi tentang kurs mata uang asing?
23. Informasi tentang belanja modal?
24. Informasi tentang akses ke pasar modal?
25. Informasi tentang instrumen jangka panjang utang?
26. Informasi tentang risiko default?
27. Informasi tentang risiko solvabilitas?
28. Informasi tentang risiko harga ekuitas?
29. Informasi tentang risiko komoditas?
Risiko Kepatuhan
30. Informasi tentang masalah litigasi?
31. Informasi tentang kepatuhan terhadap peraturan?
32. Informasi tentang kepatuhan dengan kode industri?
33. Informasi tentang kepatuhan dengan kode sukarela?
34. Informasi tentang kepatuhan dengan rekomendasi Corporate Governance?
Risiko Teknologi
35. Informasi tentang pengelolaan data?
36. Informasi tentang sistem komputer?
37. Informasi tentang privasi informasi yang berkaitan dengan pelanggan?
38. Informasi tentang keamanan perangkat lunak?
Risiko Ekonomis
39. Informasi tentang sifat persaingan?
40. Informasi tentang makro-ekonomi peristiwa yang dapat mempengaruhi
perusahaan?
Risiko reputasi
41. Informasi tentang isu-isu lingkungan?
42. Informasi tentang masalah etika?
43. Informasi tentang kesehatan dan isu-isu keselamatan?
44. Informasi tentang saham yang lebih rendah / tinggi atau peringkat kredit?

D. Penilaian Risiko
45. Penilaian risiko tingkat likuiditas?
46. Penilaian risiko suku bunga?
47. Penilaian risiko nilai tukar asing?
48. Penilaian risiko dari belanja modal?
49. Penilaian risiko dari akses ke pasar modal?
50. Penilaian risiko instrumen utang jangka panjang?
51. Penilaian risiko default?
52. Penilaian risiko solvabilitas?
53. Penilaian risiko harga ekuitas?
54. Penilaian risiko komoditas?
55. Penilaian risiko masalah litigasi?
56. Penilaian risiko kepatuhan terhadap regulasi?
57. Penilaian risiko kepatuhan dengan kode industri?
58. Penilaian risiko kepatuhan dengan kode sukarela?
59. Penilaian risiko kepatuhan dengan rekomendasi Corporate Governance?
60. Penilaian risiko manajemen data?
61. Penilaian risiko sistem komputer?
62. Penilaian risiko privasi informasi yang berkaitan dengan pelanggan ?
63. Penilaian risiko pada keamanan software?
64. Penilaian risiko sifat persaingan?
65. Penilaian risiko isu-isu lingkungan?
66. Penilaian risiko dari masalah etika?
67. Penilaian risiko masalah kesehatan dan keselamatan?
68. Penilaian risiko saham yang lebih rendah / tinggi atau peringkat kredit?
69. Informasi tentang teknik yang digunakan untuk menilai dampak potensial
dari kombinasi kejadian?

E. Respon Risiko
70. Gambaran umum proses untuk menentukan bagaimana resiko harus
dikelola?
71. Informasi tentang pedoman tertulis tentang bagaimana risiko harus
dikelola?
72. Respon terhadap risiko likuiditas?
73. Respon terhadap risiko suku bunga?
74. Respon terhadap risiko kurs mata uang asing?
75. Respon terhadap risiko yang terkait dengan belanja modal?
76. Respon untuk akses ke pasar modal?
77. Respon untuk instrumen utang jangka panjang?
78. Respon terhadap risiko litigasi?
79. Respon terhadap risiko default?
80. Respon terhadap risiko solvabilitas?
81. Respon terhadap risiko harga ekuitas?
82. Respon terhadap risiko komoditas?
83. Respon untuk mematuhi peraturan?
84. Respon untuk mematuhi kode industri?
85. Respon untuk mematuhi kode sukarela?
86. Respon untuk mematuhi rekomendasi dari Corporate Governance?
87. Respon terhadap risiko data?
88. Respon terhadap risiko sistem komputer?
89. Respon terhadap privasi informasi yang berkaitan dengan pada pelanggan?
90. Respon untuk risiko keamanan perangkat lunak?
91. Respon terhadap risiko persaingan?
92. Respon terhadap risiko lingkungan?
93. Respon terhadap risiko etis?
94. Respon untuk kesehatan dan resiko keselamatan?
95. Respon terhadap risiko saham yang lebih rendah / tinggi atau peringkat
kredit?

F. Pengendalian Kegiatan
96. Informasi tentang pengendalian penjualan?
97. Informasi tentang penelaahan terhadap fungsi dan efektivitas kontrol?
98. Informasi tentang isu-isu otorisasi?
99. Informasi tentang dokumen dan catatan sebagai kontrol?
100. Informasi tentang prosedur verifikasi independen?
101. Informasi tentang kontrol fisik?
102. Informasi tentang proses pengendalian?

G. Informasi dan Komunikasi
103. Informasi tentang verifikasi kelengkapan, akurasi dan validitas
informasi?
104. Informasi tentang saluran komunikasi untuk melaporkan dugaan
pelanggaran undang-undang, peraturan atau kejanggalan lainnya?
105. Informasi tentang saluran komunikasi dengan pelanggan, vendor dan
pihak eksternal lainnya?

H. Pemantauan
106. Informasi tentang bagaimana proses yang dipantau? H
107. Informasi tentang audit internal?
108. Informasi tentang anggaran Internal Audit?