1

Pengertian dan Proses Manajemen Risiko

Manajemen risiko merupakan proses penanganan risiko yang belakangan sangat menjadi
perhatian pemerintah baik pada kegiatan-kegiatan atau program yang dijalankan oleh instansi
pemerintah secara langsung maupun proses bisnis oleh pihak swasta di mana pemerintah
bertindak sebagai regulatornya. Hal ini dilatarbelakangi dengan semakin tingginya kesadaran
terhadap risiko yang dihadapi yang akan menimbulkan dampak kerugian yang lebih besar
apabila tidak dimitigasi dengan tepat. Pelaksanaan manajemen risiko di swasta telah berjalan
lebih dulu dibandingkan dengan sektor pemerintahan. Hal ini dimungkinkan karena pihak
swasta umumnya bersifat profit oriented sehingga lebih peduli terhadap segala bentuk
ancaman yang berisiko mengurangi keuntungan yang akan mereka peroleh. Manajemen
risiko erat kaitannya dengan pengendalian intern, di mana pengendalian intern merupakan
bagian dari manajemen risiko. Kerangka pengendalian intern yang diterapkan oleh
pemerintah Indonesia sendiri sebagaimana diatur dalam Peraturan Pemerintah Nomor 60
Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah diadopsi dari Commitee of
Sponsoring Organization (COSO) model yang dikembangkan oleh The Treadway Commision
yang awalnya diperuntukkan bagi swasta sedangkan di lingkungan Kementerian Keuangan
sebagaimana diatur dalam Peraturan Menteri Keuangan Nomor 191/PMK.09/2008,
pemerintah mengadopsi model kerangka konseptual manajemen risiko Australia dan Selandia
Baru AS/NZS 4360.
Keywords: risk; risk management; COSO; AS/NZS 4360; internal control; good governance
A. Definisi Manajemen Risiko
Berbagai macam definisi tentang manajemen risiko telah berkembang sesuai dengan
bidang spesialisasi sebagai berikut:
Smith, 1990 :
Manajemen risiko adalah proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah
resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat
menimbulkan kerusakan atau kerugian pada perusahaan tersebut.
Clough and Sears, 1994:
Manajemen risiko merupakan suatu pendekatan yang komprehensif untuk menangani semua
kejadian yang menimbulkan kerugian.

Manajemen Risiko - Kelompok 2 / 9B Reguler

2
William, et.al.,1995 :
Manajemen risiko merupakan suatu aplikasi dari manajemen umum yang mencoba untuk
mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada
sebuah organisasi.
Dorfman, 1998 :
Manajemen risiko dikatakan sebagai suatu proses logis dalam usahanya untuk memahami
eksposur terhadap suatu kerugian.
Uther, 1996 :
Manajemen resiko adalah sebuah cara yang sistematis dalam memandang sebuah resiko dan
menentukan dengan tepat penanganan resiko tersebut.
Nurharyanto, 2009 :
Manajemen Risiko merupakan suatu proses yang sistematik dan berkelanjutan yang
dirancang dan dijalankan manajemen di seluruh level dan seluruh personil pemerintahan,
guna memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi
menghambat pencapaian tujuan telah diidentifikasi dan dikelola sedemikian rupa sehingga
risiko dimaksud berada dalam batas-batas yang dapat diterima.
COSO :
a process, effected by an entitys board of directors, management and other personnel,
applied in strategy setting and across the enterprise, designed to identify potential events that
may affect the entity, manage risk to be within its risk appetite, and provide reasonable
assurance regarding the achievement of entity objectives.
AS/NZS :
Manajemen risiko adalah budaya, proses, dan struktur yang diarahkan kepada manajemen
yang efektif atas peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan.
B. Tujuan Manajemen Risiko
Menurut Nurharyanto widyaiswara Pusdiklat BPKP- dalam makalahnya yang berjudul
Penciptaan Budaya Peduli Risiko(Risk Awareness) untuk Mendukung Implementasi
Manajemen Risiko Sektor Publik, terdapat tiga tujuan pokok manajemen risiko, yaitu
sebagai berikut:

Manajemen Risiko - Kelompok 2 / 9B Reguler

3
1. Memastikan risiko-risiko yang ada di pemerintah telah diidentifikasi/dikenali dan dinilai
tingkat signifikansinya, serta telah dibuatkan rencana tindakan untuk meminimalisasi
dampak dan kemungkinan terjadinya risiko tersebut.
2. Memastikan bahwa jika rencana tindakan dilaksanakan secara efektif, maka tindakan
dimaksud dapat meminimalisasi dampak dan kemungkinan terjadinya risiko.
3. Memberikan rekomendasi kepada manajemen mengenai risiko-risiko yang mungkin
terjadi setelah usulan penanganannya.
Selain tujuan utama dari manajemen risiko tersebut di atas, penerapan manajemen risiko
juga memberikan beberapa manfaat dalam meminimalisasi dan atau mencegah risiko yang
akan timbul. Beberapa manfaat dari manajemen risiko khususnya bagi sektor swasta antara
lain sebagai berikut :
1. Menurut Mok, 1996, manajemen risiko bermanfaat dalam menangani masalah-masalh
yang rumit, seperti:
- Memudahkan estimasi biaya.
- Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan
-

dalam cara yang benar.

Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa banyak

informasi yang dibutuhkan dalam menyelesaikan masalah.

- Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan.
- Menyediakan pedoman untuk membantu perumusan masalah.
- Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif.
2. Menurut Darmawi, 2005, manajemen risiko memberikan manfaat kepada perusahaan
dalam lima kategori utama, yaitu:
- Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.
- Manajemen risiko menunjang secara langsung peningkatan laba.
- Manajemen risiko dapat memberikan laba secara tidak langsung.
- Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya
perlindungan terhadap risiko murni merupakan harta non-material bagi
-

perusahaan.
Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur
pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara

tidak langsung menolong peningkatan public image.

Dari manfaat manajemen risiko tersebut, maka tujuan yang ingin dicapai dari manajemen
risiko antara lain sebagai berikut:
- survival.
- kedamaian pikiran
- memperkecil biaya
- menstabilkan pendapatan perusahaan
- memperkecil atau meniadakan gangguan operasi perusahaan
- melanjutkan pertumbuhan perusahaan
Manajemen Risiko - Kelompok 2 / 9B Reguler

4
-

merumuskan tanggung jawab sosial perusahaan terhadap karyawan dan

masyarakat.

C. Kerangka Konseptual Manajemen Risiko

Kerangka manajemen risiko berperan penting dalam menyamakan persepsi dan
pemahaman akan risiko bagi seluruh fungsi dan level organisasi sehingga memudahkan
perencanaan, pelaksanaan, dan evaluasi atas penerapan manajemen risiko. Kerangka
manajemen risiko yang digunakan pada suatu industri bersifat spesifik, disesuaikan dengan
kegiatan operasi atau proses bisnis dari organisasi yang bersangkutan. Manajemen juga dapat
mengadopsi kerangka manajemen risikoo yang telah dikembangkan oleh badan-badan
penyusun standar seperti Standar Bersama Australia dan Selandia Baru, COSO, dan lain
sebagainya. Kerangka konseptual manajemen risiko yang telah dikembangkan oleh badanbadan tersebbut antara lain sebagai berikut:
a. Risk Management Standards Australia/New Zealand (AS/NZS 4360)
b. Business Risk Management Process oleh James W. DeLoach
c. Enterprise Risk Management COSO.
1. AS/NZS 4360
AS/NZS 4360 mendefinisikan proses manajemen risiko sebagai aplikasi yang sistematis
atas kebijakan manajemen, prosedur, dan praktik-praktik untuk tugas penetapan konteks,
identifikasi, analisis, evaluasi, penanganan, pemantauan, dan pengkomunikasian risiko.

Manajemen Risiko - Kelompok 2 / 9B Reguler

Gambar 1. Kerangka Konseptual Standar AS/NZS 4360

a. Menetapkan konteks

Manajemen Risiko - Kelompok 2 / 9B Reguler

6
Penetapan konteks stratejik, organisasi manajemen risiko di mana keseluruhan proses
akan berjalan. Kriteria sebagai bahan evaluasi harus ditetapkan dan struktur analisis
harus didefinisikan.
b. Mengidentifikasi Risiko
Mengidentifikasi apa, mengapa, dan bagaimana sesuatudapat timbul sebagai dasar
untuk melakukan analisis lebih lanjut.
c. Menganalisis Risiko
Menentukan pengendalian yang ada dan menganalisis risiko dalam batasan
konsekuensi dan tingkat kemungkinan, dalam konteks pengendalian tersebut.Analisis
harus mempertimbangkan luasnya konsekuensi yang potensial dan seberapa mungkin
konsekuensi tersebut terjadi. Konsekuensi dan tingkat kemungkinan dapat
dikombinasikan untuk mendapatkan suatu tingkatrisiko yang diestimasi.
d. Mengevaluasi Risiko
Mengevaluasi risiko dilakukan dengan membandingkan tingkat risiko yang
diestimasi

dengan

kriteria

yang

ditetapkan

sebelumnya.

Evaluasi

risiko

memungkinkan risiko diperingkat sedemikian rupa untuk mengidentifikasi prioritas

manajemen.
e. Menangani Risiko
Risiko-risiko yang rendah atau yang dapat diterima harus dipantau dan ditelaah
secara periodik untuk menjamin bahwa risiko-risiko tersebut berada dalam batasan
yang dapat diterima. Jika risiko-risiko tersebut tidak lagi dalam kategori risiko rendah
maka harus ditangani dengan cara yang berbeda atau dengan berbagai opsi.
f. Memantau atau Menelaah
Pemantauan atau penelaahan dilakukan atas pelaksanaan kinerja manajemen risiko
dan perubahan-perubahan yang mungkin mempengaruhinya.

g. Mengkomunikasikan dan Mengkonsultasikan

Komunikaasi dan konsultasi dilakukan dengan pihak-pihak yang berkepentingan baik
intern maupun ekstern jika mungkin, pada setiap tahapan proses manajemen risiko
dengan fokus pada proses secara keseluruhan.
2.

Business Risk Management Process

Proses manajemen risiko bisnis merupakan manajemen risiko terintegrasi, menggunakan

pendekatan terstruktur dan terdisiplin yang menyelaraskan strategi, proses, sumberdaya

Manajemen Risiko - Kelompok 2 / 9B Reguler

7
manusia, teknologi, dan pengetahuan dengan tujuanuntuk mengevaluasi dan mengelola
ketidakpastian yang dihadapi organisasi untuk menciptakan nilai.

Gambar 2. Kerangka Konseptual Proses Manajemen Risiko Bisnis

Komponen Proses Manajemen Risiko Bisnis adalah sebagai berikut :
a. Membentuk Proses Manajemen Risiko
Langkah ini merupakan dasar yang menjadi pijakan untuk proses berikutnya secara
keseluruhan.

Pembentukan

proses

manajemen

risiko

dilakukan

dengan

mengembangkan kesamaan bahasa risiko dan menetapkan tujuan, sasaran, serta

struktur pengawasan yang akan dilakukan.
b. Menaksir Risiko-Risiko Bisnis
Penaksiran risiko-risiko bisnis dilakukan dengan:
- Mengidentifikasi risiko yang harus dikelola untuk menjamin keberhasilan bisnis
-

perusahaan.
Mennetukan sumber, mengapa, bagaimana dan dari mana risiko berasal, apakah

dari luar organisasi atau dari proses bisnis yangdilakukan.

Mengukur besaran konsekuensi, kemungkinan terjadinya, dan dampak keuangan
yang mungkin akan ditimbulkan.

c. Mengembangkan Strategi Manajemen Risiko Bisnis

Pengembangan strategi manajemen risiko bisnis terkait dengan risiko-risiko spesifik
yang dihadapi dapat dilakukan dengan berbagai bentuk penanganan risiko, yaitu
Manajemen Risiko - Kelompok 2 / 9B Reguler

8
menghindari dengan tidak melakukan kegiatan yang keungkinan menimbulkan
risiko, menahan, mengurangi, memindahkan, dan mengeksploitasi risiko.
d. Merancang/Mengimplementasikan Kapabilitas Manajemen Risiko
Perancangan dan implementasi manajemen risiko dilakukan oleh masing-masing
pemilik risiko sesuai dengan strategi spesifik yang menjadi tanggung jawabnya.
Kapabilitas manajemen risiko terdiri dari proses, sumber daya manusia, laporan,
metodologi,

dan

teknologi

(sistem

dan

data)

yang

dibutuhkan

untuk

mengimplementasikan strategi khusus.

e. Memantau Kinerja Manajemen Risiko
Pemantauan kinerja manajemen risiko dilakukan untuk memastikan bahwa
kapabilitas manajemen risiko telah secara efektif dapat menjalankan strategi
manajemen risiko. Proses pemantauan ini dilakukan secara terus menerus.
f. Memperbaiki Kapabilitas Manajemen Risiko
Kebutuhan terhadap perbaikan kapabilitas harus dievaluasi dan diimplementasikan
sebaik mungkin secara berkelanjutan.
g. Informasi untuk Pengambilan Keputusan
Kapabilitas manajemen risiko berupa laporan manajemen, metodologi, sistem, dan
data merupakan komponen vital infrastruktur sebagai pondasi informasi untuk
pengambilan keputusan.
3.

Enterprise Risk Management COSO

Enterprise Risk Management COSO terdiri dari dua bagian, yaitu kerangka itu sendiri

dan panduan aplikasinya. Kerangka Enterprise Risk Management mendefinisikan risiko dan
manajemen risiko, menyajikan definisi fundamental, konseptualisasi, kategori tujuan,
komponen, prinsip-prinsip, dan unsur lain dari kerangka manajemen risiko yang
komprehensif. Pnduan aplikasi berhubungan langsung dengan kerangka manajemen risiko
badan usaha, menyajikan informasi praktis tentang bagaimana manajemen risiko dapat
diterapkan oleh badan usaha dan organisasi-organisasi lain pada berbagai tingkatan level
organisasi, lini bisnis, dan fungsi atau proses individual.
Komponen Enterprise Risk Management yaitu sebagai berikut:
a. Lingkungan Intern
Lingkungan intern menentukan fondasi tentang bagaimmana risiko dan pengendalian
risiko dipandang oleh orang-orang dalam suatu entitas. Inti dari bisnis apapun adalah

Manajemen Risiko - Kelompok 2 / 9B Reguler

9
personil berupa atribut individual seperti integritas, nilai etika, dan kompetensi- dan
lingkungan di mana mereka beroperasi.
b. Penentuan Tujuan
Tujuan harus ditentukan sebelum manajemen dapat mengidentifikasi peristiwaperistiwa yang secara potensial mempengaruhi pencapaiannya. Manajemen risiko
perusahaan menjamin bahwa manajemen memiliki suatu proses yang berfungsi untuk
menentukan tujuan-tujuan dan bahwa tujuan yang dipilih selaras dengan visi misi
entitas serta konsisten dengan risiko entitas.

Gambar 3. Kerangka Konseptual Enterprise Risk Management COSO

c. Identifikasi Risiko
Identifikasi risiko merupakan serangkaian kegiatan yang meliputi identifikasi
peristiwa, termasuk faktor-faktor intern dan ekstern bagaimana peristiwa-peristiwa
potensial mempengaruhi implementasi strategi dan pencapaian tujuan. Identifikasi
peristiwa antara lain dengan membedakan antara peristiwa yang berpotensi
menimbulkan kerugian, yang berpeluang terjadi, atau keduanya. Manajemen
mengidentifikasi adanya saling keterkaitan antara peristiwa potensial agar dapat
Manajemen Risiko - Kelompok 2 / 9B Reguler

10
menggolongkan peristiwa-peristiwa guna menciptakan dan membentuk kesamaan
bahasa risiko di segenap entitas dan membentuk suatu basis guna mempertimbangkan
peristiwa dari sudut pandang portofolio.
d. Penaksiran Risiko
Risiko yang teridentifikasi dianalisis sebagai dasar bagaimana risiko-risiko tersebut
harus

dikelola.

Risiko

ditaksir

pada

basis

intern

dan

ekstern

dengan

mempertimbangkan tingkat keterjadian dan dampak risiko yang mungkin

ditimbulkan. Manajemen harus mempertimbangkan hal ini secara bersama-sama.
e. Respon Risiko
Manajemen memilih pendekatan tindakan untuk menyelaraskan risiko tertaksir
dengan hasrat risiko entitas dalam konteks strategi dan tujuan. Pegawai
mengidentifikasi dan mengevaluasi respon risiko yang mungkin, termasuk
menghindari, menerima, mengurangi, dan membagi risiko.
f. Aktivitas Pengendalian
Kebijakan dan prosedur ditetapkan dan dilaksanakan untuk membantu meyakinkan
bahwa respon risiko yang dipilih manajemen dilaksanakan secara efektif.
g. Informasi dan Komunikasi
Informasi yang relevan diidentifikasikan dan dikomunikasikan dalam suatu bentuk
dan tenggatwaktu yang memungkinkan orang-orang untuk melaksanakan tanggung
jawab mereka. Informasi dibutuhkanoleh semua tingkatan dalam entitas untuk
mengidentifikasi, menaksir, dan merespon risiko. Komunikasi yang efektif harus
terjadi di segenap entitassehubungan dengan peran dan tanggung jawab masingmasing pegawai dalam rangka mewujudkan tujuan entitas.
h. Pemantauan
Keseluruhan proses manajemen risiko perusahaan harus dipantau dan jika perlu
dilakukan modifikasi perbaikan sehingga sistem dapat bereaksi secara dinamis sesuai
kondisi yang ada. Pemantauan diselenggarakan melalui aktivitas manajemen yang
sedang berjalan, evaluasi terpisah dari proses manajemen risiko perusahaan dan
kombinasi keduanya.
Dari berbagai standar kerangka konseptual manajemen risiko tersebut di atas, baik BPKP
maupun Kementerian Keuangan mengadopsi kerangka konseptual AS/NZS 4360.

Manajemen Risiko - Kelompok 2 / 9B Reguler

11
D. Proses Manajemen Risiko
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif
dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan
meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Manajemen risiko
dapat diterapkan di setiap level di organisasi, baik di level strategis maupun level operasional.
Manajemen risiko juga dapat diterapkan pada proyek yang spesifik, untuk membantu proses
pengambilan keputusan ataupun untuk pengelolaan daerah dengan risiko yang spesifik.
Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen/tahap.
Sebagaimana dituangkan dalam gambar berikut.

Gambar 1. Model Manajemen Risiko Korporasi Menurut COSO

Sedangkan menurut Standards Australia and Standard New Zealand (AS/NZS)
4360:2004, proses manajemen risiko didefinisikan sebagai berikut: Risk Management
Process Is the systematic application of management policies, procedures and practices to
the tasks of communicating, establishing the context, identifying, analysing, evaluating,
treating, monitoring and reviewing risk, dan dilakukan melalui 7 tahap seperti ditunjukkan
pada gambar berikut ini.

Manajemen Risiko - Kelompok 2 / 9B Reguler

12

Gambar 2. Model Manajemen Risiko Sektor Publik Menurut AS/NZS 4360:2004

Model manajemen risiko yang ditawarkan COSO lebih cenderung untuk diaplikasikan
pada sektor privat/korporasi, sedangkan model yang ditawarkan oleh AS/NZS 4360:2004
lebih banyak ditujukan untuk sektor publik/pemerintahan maupun organisasi publik, walapun
pada dasarnya tahap-tahap yang ada di dalam manajemen risiko korporasi (Enterprise Risk
Mangement/ERM) COSO sama dengan tahap-tahap yang ada di dalam AS/NZS 4360:2004.
Keunikan manajemen risiko publik yang tidak ditemui pada manajemen risiko korporasi
(ERM) antara lain:

Sektor publik biasanya didominasi oleh Badan Usaha Milik Negara seperti Pupuk
Sriwidjaya, Kereta Api Indonesia, Organisasi Listrik Negara, Pertamina, Organisasi Gas
Negara, dll yang mempunyai tanggung jawab untuk menghasilkan keuntungan dalam
menjalankan fungsinya sebagai korporasi sesuai dengan UU PT No 40 Tahun 2007 dan
memberikan deviden bagi Negara yang dikoordinasi oleh Kementerian Negara BUMN
sebagai bentuk kontribusi penghasilan bukan pajak, BUMN sektor publik juga harus

bertanggung jawab sebagai institusi sosial yang mempunyai eksposur risiko sosial.
Keterbatasan dalam memilih alat mitigasi risiko, pilihan respons untuk menghindari
risiko seperti yang dimiliki oleh sektor privat, tidak bisa menjadi pilihan untuk setiap

risiko yang teridentifikasi dan terukur.

Kompleksitas kebijakan dan tata kelola publik (Public Policy & Governance) yang
membuat ketidakpastian yang tinggi sehingga eksposur risiko juga berbeda dengan risiko
korporasi pada umumnya.
Penerapan manajemen risiko publik ini sebenarnya juga sudah mulai dituangkan dalam

bentuk peraturan baik undang-undang (UU), maupun keputusan menteri dan Arsitektur
Manajemen Risiko - Kelompok 2 / 9B Reguler

13
Perbankan Indonesia (API) untuk sektor perbankan nasional dengan menggunakan
pendekatan internal audit dan kerangka kerja manajemen risiko dari COSO maupun AS/NZS
4360:2004, antara lain:

UU No. 1 tahun 2004 tentang Perbendaharaan Negara pasal 58 menekankan perlunya

sistem pengendalian intern (SPI) di lingkungan Pemerintah dan adanya manajemen risiko.

Peraturan Menteri Keuangan Nomor 191/KMK.09/2008 tanggal 24 November 2008

tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan.

Surat

Edaran

(SE)

Menteri

Pendayagunaan

Aparatur

Negara

(Menpan)

No. SE/15/M.PAN/9/2005 tentang Peningkatan Intensitas Pengawasan dalam Upaya

Perbaikan Pelayanan Publik dengan mengurangi risiko seperti biaya ekstra atau pungutan
liar dalam pemberian pelayanan publik.

Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko

Bagi Bank Umum sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor
11/25/PBI/2009.

Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko

bagi Bank Umum Syariah dan Unit Usaha Syariah.
Secara umum, proses manajemen risiko dapat digambarkan sebagai berikut.

Manajemen Risiko - Kelompok 2 / 9B Reguler

Komunikasi dan konsultasi

14

Penetapan konteks
Konteks strategi
Konteks organisasi
Konteks manajemen resiko
Pengembangan kriteria
Struktur kebijakan

Identifikasi risiko
Apa yang bisa terjadi
Bagaimana itu bisa terjadi
Analisa resiko Risiko
Manajemen
Penentuan Alternatif-Alternatif Kontrol

Menentukan

Pe

Menentukan

- Kelompok 2 / 9B Reguler

Evaluasi Resiko
Gambar 3. Proses Manajemen Risiko
Membandingkan kembali dengan kriteria standar
Penetapan prioritas resiko

antauan dan review

Perkiraan tingkat resiko

15

Ya
Resiko diterima
Penilaian risiko
Tidak
Penanggulangan resiko
Identifikasi penanggulangan resiko
Evaluasi pilihan penanggulangan
Memilih penanggulangan
Menyiapkan rencana penanggulangan
Implementasi penanggulangan

Manajemen Risiko - Kelompok 2 / 9B Reguler

16

1. Penetapan Konteks
Pada dasarnya urutan kegiatan dalam proses manajemen risiko menggambarkan beberapa
konsep dasar sebagai berikut:

Urutan tahapan manajemen risiko menggambarkan siklus problem solving.

Manajemen risiko bersifat preventif.

Manajemen risiko sejalan dengan konsep continuous improvement.

Manajemen risiko fokus pada ruang lingkup masalah yang akan dikelola.
Penetapan konsep merupkan proses untuk menetapkan strategi, kebijakan organisasi dan

ruang lingkup manajemen risiko yang akan dilakukan. Menurut Peraturan Menteri Keuangan
Nomor-191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen
Keuangan, disebutkan bahwa penetapan konteks bertujuan untuk:

Mengidentifikasikan lingkungan di mana manajemen risiko hendak diterapkan.

Mengetahui dan menetapkan pihak-pihak yang paling berkepentingan dengan proses

penerapan manajemen risiko dan hasil dari proses tersebut.

Menetapkan ruang lingkup dan tujuan penerapan manajemen risiko, kondisi yang

membatasi dan hasil yang diharapkan.

Menerapkan berbagai kriteria yang digunakan untuk menganalisis dan mengevaluasi

risiko.

Dengan demikian, tahap-tahap pelaksanaan penetapan konteks adalah: analisis

lingkungan internal dan eksternal, penjabaran ruang lingkup, identifikasi pihak internal dan
eksternal yang berkepentingan, serta identifikasi dan penetapan kriteria.
a) Analisis Lingkungan Internal dan Eksternal
Ada beberapa konteks yang ada pada proses ini yaitu konteks strategis,

konteks

organisasi dan konteks manajemen risiko.

1) Konteks Strategis
Pada tahap ini kegiatan yang dilakukan di antaranya adalah: mendefinisikan hubungan
antara organisasi dan lingkungan sekitarnya, mengidentifikasi kelebihan, kekurangan,
kesempatan dan rintangan. Konteksnya meliputi bidang keuangan, bidang operasional,
bidang politik (persepsi umum), sosial, pemangku kepentingan, budaya dan bidang legal dari
fungsi organisasi.

Manajemen Risiko - Kelompok 2 / 9B Reguler

17
Mengidentifikasi faktor pendukung internal dan eksternal dan mempertimbangkan tujuan,
menjadikannya dalam bentuk persepsi dan menerbitkan peraturan. Intinya tahapan ini
melakukan eksplorasi terhadap semua faktor yang dapat mendukung dan menghambat
jalannya kegiatan manajemen risiko selanjutnya.
Tahap ini berfokus pada lingkungan di mana organisasi itu berada. Sebuah organisasi
seharusnya mencoba menetapkan elemen-elemen penting yang mungkin mendukung atau
menghambat kemampuan untuk mengelola risiko yang dihadapi, analisa strategis harus
dibuat. Hal ini seharusnya didukung pada level eksekutif, membuat parameter dasar dan
memberikan bimbingan lebih rinci bagi proses manajemen risiko. Di mana seharusnya ada
hubungan yang erat antara misi organisasi atau tujuan organisasi atau tujuan strategis dengan
pengelolaan dari seluruh risiko yang akan dilakukan.
2) Konteks Organisasi
Sebelum studi manajemen risiko dilakukan, merupakan hal penting untuk memahami
kondisi organisasi dan kemampuannya, seperti halnya pemahaman terhadap tujuan, sasaran
dan strategi yang dibuat untuk manajemen risiko. Merupakan hal penting memahami alasanalasan berikut:

Manajemen risiko menempati konteks sebagai tujuan tahap dekat untuk mencapai tujuan
organisasi dan strategi organisasi, karena hasil manajemen risiko barulah tahap awal
untuk terciptanya continuous improvement.

Kegagalan pencapaian sebuah objektif dari organisasi bisa dilihat sebagai salah satu risiko
yang harus dikelola.

Jelasnya kebijakan dan pengertian tujuan organisasi akan sangat membantu dalam
menentukan kriteria penilaian terhadap risiko yang ada, apakah dapat diterima/tidak,
demikian juga dengan penentuan pilihan-pilihan pengendaliannya.

3) Konteks Manajemen Risiko

Tujuan, strategi, ruang lingkup dan parameter dari aktifitas, atau bagian dari organisasi di
mana proses manajemen risiko harus dilaksanakan, dan ditetapkan. Proses itu sebenarnya
dilakukan dengan pemikiran dan pertimbangan yang matang untuk memenuhi keseimbangan
biaya, keuntungan dan kesempatan. Prasyarat sumber risiko dan pencatatannya dibuat secara
spesifik.

Manajemen Risiko - Kelompok 2 / 9B Reguler

18
b) Penjabaran Ruang Lingkup
Isi dan ruang lingkup dari aplikasi proses manajemen risiko, meliputi :

Identifikasi tujuan dari proyek yang akan dilakukan (sejalan dengan manajemen
organisasi).

Penentuan waktu dan tempat pelaksanaan proyek.

Identifikasi studi yang diperlukan lengkap dengan ruang lingkupnya, prasyarat, dan
objektifitasnya.

Menentukan cakupan dan ruang lingkup dari aktifitas manajemen risiko. Kegiatan yang
harus dilakukan adalah sebagai berikut:
o Penentuan wilayah tanggung jawab setiap unit (siapa yang berwenang).
o Hubungan antara proyek yang satu dengan yang lainnya dalam organisasi tersebut
(koordinasinya).

c) Identifikasi dan Penetapan Kriteria

Tentukan kriteria yang diduga akan menghambat evaluasi risiko yang akan dilakukan. Hal
tersebut ditentukan oleh kesesuaian dan perlakuan risiko yang didasari kegiatan operasional,
teknis, dana, hukum, sosial, kemanusiaan atau kriteria lainnya. Biasanya hal tersebut
tergantung dari kebijakan internal, tujuan, objektifitas, dan kebijakan organisasi organisasi.
Kriteria dipengaruhi oleh persepsi internal dan eksternal, serta ketentuan hukum. Sangat
penting untuk menyesuaikan kriteria tersebut dengan lingkungan yang ada. Kriteria risiko
harus dibuat sesuai dengan tingkat konsekuensi dan kemungkinan terjadinya risiko.

Tingkat konsekuensi risiko (risk consequences)

Tingkat konsekuensi

Keterangan

risiko
Rendah

Sedang

Tinggi

Pengaruhnya terhadap strategi dan aktivitas operasi rendah

Pengaruhnya terhadap kepentingan stakeholders rendah
Pengaruhnya terhadap strategi dan aktivitas operasi sedang
Pengaruhnya terhadap kepentingan stakeholders sedang
Pengaruhnya terhadap strategi dan aktivitas operasi tinggi
Pengaruhnya terhadap kepentingan stakeholders tinggi

Tingkat kemungkinan terjadinya risiko (risks likelihood)

Kemungkinan

Keterangan

terjadi
Manajemen Risiko - Kelompok 2 / 9B Reguler

19
Rendah
Sedang
Tinggi

Tidak pernah jarang terjadi

Kemungkinan terjadinya sedang
Kemungkinan terjadinya tinggi/hampir pasti terjadi

d) Mendefinisikan struktur
Termasuk didalamnya yaitu memisahkan aktivitas atau proyek kedalam elemenelemen. Elemen-elemen ini menyediakan suatu kerangka logis untuk mengidentifikasi dan
menganalisis agar dapat disusun urutan risiko yang signifikan. Struktur yang dipilih
tergantung dari risiko dan ruang lingkup aktivitas/ proyek.
2. Identifikasi Risiko
Pada tahap ini dilakukan Identifikasi kejadian-kejadian potensial yang terjadi di
lingkungan internal & eksternal organisasi yang mempengaruhi strategi atau pencapaian
tujuan organisasi. Mempengaruhi di sini dapat berarti mengahalangi, menurunkan atau
menunda pencapaian tujuan organisasi tersebut.
a) Apa Yang Dapat Terjadi
Tujuannya adalah untuk menyusun daftar risiko secara komprehensif dari kejadiankejadian yang dapat berdampak pada setiap elemen kegiatan. Perlu juga dilakukan pencatatan
terhadap faktor-faktor yang mempengaruhi risiko yang ada secara rinci sehingga
menggambarkan proses yang terjadi. Pada dasarnya tahap ini memberikan eksplorasi
gambaran permasalahan yang sedang dihadapi. Tahap ini nantinya akan memberikan besaran
konsekuensi yang dapat terjadi. Konsekuensi merupakan salah satu variabel penting untuk
penentuan level risiko nantinya.
b) Bagaimana dan Mengapa Itu Terjadi

Pada tahap ini dilakukan penyusunan skenario proses kejadian yang akan menimbulkan
risiko berdasarkan informasi gambaran hasil eksplorasi masalah diatas. Skenario menjadi
penting untuk memberikan rangkaian cerita tentang proses terjadinya sebuah risiko,
termasuk faktor-faktor yang adapat diduga menjadi penyebab ataupun mempengaruhi
timbulnya risiko. Tahap ini akan memberikan rentang probabilitas yang ada. Sebagaimana
konsekuensi, maka probabilitas juga merupakan variabel penting yang akan menentukan
level risiko yang ada.
Secara garis besar, risiko dapat diklasifikasikan sebagai berikut:
Types
Fraud

Descriptions
the intencity to break the law and take opportunity of others
Manajemen Risiko - Kelompok 2 / 9B Reguler

20
Types
Strategic & Policy

Descriptions
losses
The changes of stakeholders policy which maybrings obstacles on

Operational

objectives achievement
Weakness or demaged of internal system/resources of business

Compliance
Financial

process
Disobediyence of laws and regulations
Failures of third parties to realize their obligations

c) Peralatan Dan Teknik

Pendekatan yang digunakan untuk identifikasi risiko diantaranya, checklist, penilaian
berdasarkan pengalaman dan pencatatan, flowcharts, brainstorming, analisis sistem, analisis
skenario, dan teknik sistem engineering.
3. Analisis Risiko
Dilakukan dengan menentukan tingkatan probabilitas dan konsekuensi yang akan terjadi.
Kemudian ditentukan tingkatan risiko yang ada dengan mengalikan kedua variabel tersebut
(probabilitas X konsekuensi). Tujuan dari analisis risiko adalah untuk membedakan risiko
minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu
evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko,
dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko
dianalisis dengan mempertimbangkan estimasi

konsekuensi dan perhitungan terhadap

program pengendalian yang selama ini sudah dijalankan.

Analisis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada.
Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara
diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat
menimbulkan kerugian.

a) Determinasi Pengendalian Yang Sudah Ada

Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk
pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang
digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya,
seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/professional judgement
(Control Self-Assessment Techniques/CST).
Manajemen Risiko - Kelompok 2 / 9B Reguler

21
b) Konsekuensi/Dampak dan Kemungkinan Terjadi/Probabilitas
Konsekuensi dan probabilitas adalah kombinasi/gabungan untuk memperlihatkan level
risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas,
diantaranya dengan menggunakan metode statistik. Metode lain yang juga bisa digunakan
jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara
umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat
estimasi/perkiraan secara subyektif. Metode ini disebut metode penentuan dengan
professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level
risiko yang ada.
Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya
adalah:

Catatan-catatan terdahulu.

Pengalaman kejadian yang relevan.

Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.

Literatur-literatur yang beredar dan relevan.

Marketing test dan penelitian pasar.

Percobaan-percobaan dan prototipe.

Model ekonomi, teknik, maupun model yang lain.

Spesialis dan pendapat-pendapat para pakar.

Sedangkan teknik-tekniknya adalah:

Wawancara yang terstruktur dengan para pakar yang terkait.

Menggunakan berbagai disiplin keilmuan dari para pakar.

Evaluasi perorangan dengan menggunakan kuesioner.

Menggunakan sarana komputer dan lainnya.

Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).

c) Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis
yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi
dari ketiganya tergantung dari situasi dan kondisinya. Urutan kompleksitas serta besarnya
biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif.
Manajemen Risiko - Kelompok 2 / 9B Reguler

22
Sedangkan tingkatan sensitifitas analisis, dimulai dari yang paling sensitif sampai dengan
yang kurang sensitif adalah: kuantitatif, semi-kuantitatif dan kualitatif.
Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko.
Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci
level risiko yang ada.
Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat di bawah ini:
1) Analisis Kualitatif
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan
seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk
dalam:

Risiko rendah

Risiko sedang

Risiko tinggi
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang

membutuhkan analisis lebih rinci dan lebih mendalam.

2) Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai.
Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun
probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas
sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi
yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 =
5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada.
Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai
yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko.
Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam
analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini
sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background,
tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi.
3) Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung
pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan
menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan
mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.
Manajemen Risiko - Kelompok 2 / 9B Reguler

23
Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan
probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk
menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis
risiko yang ada.
d) Pemetaan Risiko
Setelah melakukan identifikasi kontrol yg ada dan penentuan konsekuensi (impacts) serta
kemungkinan terjadinya risiko (likelihood) dengan menggunakan jenis-jenis analisis yang
telah disebutkan sebelumnya, langkah selanjutnya adalah melakukan pemetaan risiko seperti
dijelaskan pada gambar di bawah ini.

Gambar 4. Pemetaan Risiko

4. Evaluasi Risiko
Evaluasi Risiko bertujuan untuk menetapkan prioritas risiko dan perlu tidaknya
penanganan terhadap suatu risiko serta merupakan dasar dalam strategi penanganan risiko.
Evaluasi dilakukan dengan membandingkan tingkat risiko yang telah dihitung pada tahapan
analisis risiko dengan kriteria standar yang digunakan. Setelah itu tingkatan risiko yang ada
untuk beberapa hazards dibuat tingkatan prioritas manajemennya.
Untuk menentukan prioritas manajemen risiko yang ada, dapat menggunakan formula
sebagai berikut:
Level risiko
Dampak risiko
Manajemen Risiko - Kelompok 2 / 9B Reguler

24
Jenis risiko
Frekuensi/kemungkinan terjadi
Penilaian subyektif
Jika prioritas risiko ditetapkan rendah, maka risiko tersebut masuk ke dalam kategori
yang dapat diterima dan mungkin hanya memerlukan pemantauan saja tanpa harus
melakukan pengendalian. Sedangkan risiko-risiko yang mendapatkan prioritas yang tinggi
harus mendapatkan penanganan yang tepat dan cepat.
Hasil Evaluasi risiko di antaranya adalah:
a. Gambaran tentang seberapa penting risiko yang ada.
b. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
c. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun
parameter lainnya.
d. Masukan informasi untuk pertimbangan tahapan pengendalian.
5. Pengendalian Risiko
Pengendalian risiko meliputi identifikasi alternatif-alternatif

pengendalian risiko,

analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.

a) Identifikasi Alternatif-Alternatif Pengendalian Risiko
Berikut ini merupakan alternatif-alternatif pengendalian yang dapat dilakukan:
1) Penghindaran risiko
2) Mengurangi probabilitas
3) Mengurangi konsekuensi
4) Transfer risiko
Gambar berikut ini akan menjelaskan proses pengendalian risiko.

Manajemen Risiko - Kelompok 2 / 9B Reguler

Komunikasi

dan

Monitor dan Review

Konsultasi

25

Peringkat dan evaluasi

Resiko
Resiko
yang
diterima

Ya

Diterim
a

Tdk

Gambar Proses Pengendalian Risiko

Identifikasi
alternatif
b)pengendali
Penilaian
an

Mengurangi
probabilitas

Mengurangi
konsekuensi

Transfer
Mencegah
secara
Alternatif-Alternatif Pengendalian penuh/sebagi
Risiko
an
Pilihan alternatif pengendalian risiko sebaiknya
dinilai atas dasar/besarnya
Pertimbangan biaya dan keuntungan yang ada

pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Pemilihan
dariMenilai
alternatif yang paling tepat mempertimbangkan biaya yang diperlukan dan manfaat yang
Merekomendasikan strategi pengendalian

alternatif
akan
diperoleh.
pengendali
an

Pemilihan strategi pengendalian

Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif

pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi
Persiapan
pertimbangan
utama.
alternatif
Seringkali
pengendali
an

Persiapan rencana pengendalian

perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi

beberapa alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak
Pelaksanaa
Mengurangi
Transfer
Mengurangi
Pencegahan
pernahn terjadi penggunaan
alternatif
tunggal dalam suatu
proses pengendalian risiko.
probabilitas
secara
konsekuensi
pengendali
penuh/sebagi
c)anRencana
terpilih Persiapan Pengendalian
an
Bagian
Bagian
yang
Pengirima
dikembalika
Manajemen
Risiko -nKelompok 2 /
Risiko
Ya
n
Kembali
yang
diterima
Tdk

9B Reguler

26
Setelah ditentukan alternatif pengendalian risiko yang dianggap paling tepat, langkah
berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan
pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.
d) Implementasi Perbaikan Program
Idealnya, tanggung jawab dari pengendalian risiko seharusnya dilakukan oleh pihak
yang benar-benar mengerti. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem
manajemen yang efektif, pembagian tanggung jawab yang jelas dan kemampuan individu
yang handal.
6. Pemantauan Dan Review
Pemantauan kegiatan pengendalian risiko perlu dilakukan untuk mengetahui
perubahan-perubahan yang mungkin terjadi. Perubahan-perubahan tersebut kemudian perlu
ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya
pemantauan dan telaah ulang diperlukan untuk menjamin seluruh proses manajemen risiko
berjalan optimal.
7. Komunikasi Dan Konsultasi
Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah
atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana
komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses
manajemen risiko.
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang
berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen
sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep,
isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan.
Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada
persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan
keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya
dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen
risiko.
Manajemen Risiko - Kelompok 2 / 9B Reguler

27
DOKUMENTASI
Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi
harus meliputi asumsi, metode, sumber data dan hasil.
Alasan untuk pendokumentasian adalah sebagai berikut:
a.

Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan

tepat.

b.

Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.

c.

Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.

d.

Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan

rencana dan pelaksanaan manajemen risiko.

e.

Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.

f.

Memfasilitasi pengawasan dan review yang berkelanjutan.

g.

Menyediakan informasi yang diperlukan untuk uji coba audit, dan

h.

Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan

manajemen risiko.

Manajemen Risiko - Kelompok 2 / 9B Reguler

28
SESI DISKUSI
1. <Aditya Suryagusta> Pendekatan Kuantitatif dan Kualitatif apakah digunakan bersama-sama
atau sendiri-sendiri? Pemerintah Indonesia menggunakan pendekatan yang mana dalam
pelaksanaan proses manajemen risiko?
Jawab : Penggunaan pendekatan kualitatif atau kuantitatif disesuaikan dengan data/informasi
sebagai dasar pengambilan keputusan termasuk kebijakan manajemen risiko.
Apabila data yang tersedia sangat banyak maka dapat menggunakan pendekatan
kuantitatif namun apabila data yang tersedia terbatas maka digunakan pendekatan
kualitatif.
Pemerintah umumnya menggunakan pendekatan kualitatif di berbagai entitasnya
mengingat program pemerintah umumnya baru berjalan selama beberapa tahun
dalam rentang waktu yang tergolong masih pendek.
2. <Franz Kurnia Putra> Apa saja persamaan dan perbedaan standar AS/NZS dengan ERM
COSO?
Jawab : Persamaan AS/NZS 4360 dengan ERM COSO secara umum sebagai berikut:
a. Menyusun kerangka proses manajemen risiko secara umum dan menerima
bahwa perlu adanya fleksibilitas dalam penerapannya.
b. Dapat diterpkan pada cakupan yang luas dari organisasi dan aktivitas.
c. Mengakui bahwa pengelolaan risiko merupakan praktik manajemen yang baik,
harus terus mennerus dilekatkan pada proses bisnis yang ada.
d. Mengakui bahwa terdapat hasil positif (peluang) sebagaimana juga hasil
negatif (risiko) dan mengakui risiko pada sisi atas dan sisi bawah.
e. Menyusun pedoman yang jelas pada setiap tahapan proses manajemen
risiko.Standar AS/NZS 4360 menyediakan Risk Management Guidelines
sedangkan COSO ERM menyediakan Application Techniques.
f. Mendefinisikan terminologi (istilah)yang digunakan.
Sedangkan perbedaannya terletak pada jumlah dokumen standar, dasar penyusunan
standar, penekanan penggunaan standar, dan substansi komponen manajemen
risiko. AS/NZS 4360 untuk digunakan secara umum termasuk sektor publik
sedangkan COSO ERM penggunaannya lebih ditekankan untuk sektor swasta.
3. <Wahyu Widayat> Apa hubungan manajemen risiko dengan Good Corporate Governance?
Apakah manajemen risiko wajib diterapkan atau tidak?
Jawab : Manajemen risiko merupakan salah satu tindakan yang dilakukan dalam
mewujudkan Good Corporate Governance. Manajemen risiko wajib diterapkan
karena telah diatur dengan peraturan resmi antara lain peraturan Menteri BUMN
mengenai manajemen risiko nomor 01/MBU/2011, peraturan Gubernur Bank
Manajemen Risiko - Kelompok 2 / 9B Reguler

29
Indonesia Nomor 13/23/PBI/2011, serta Peraturan Menteri Keuangan Nomor
191/PMK.09/2008.
4. <M. Alie Triono> Apakah penerpaan anggaran berbasis risiko tidak bertentangan dengan
konsep efisiensi?
Jawab : Biaya yang dialokasikan secara khusus untuk menangani risiko pada anggaran
berbasis risiko digunakan memitigasi risiko. Apabila hal ini dilakukan maka ketika
risiko itu benar-benar terjadi biaya yang dikeluarkan akan lebih kecil dibandingkan
dengan apabila tidak ada alokasi anggaran untuk mitigasi risiko. Bila risiko yang
dikhawatirkan tersebut tidak terjadi, maka anggaran yang telah dialokasikan tidak
dapat dicairkan. Dari kedua hal tersebut maka konsep anggaran berbasis risiko tidak
bertentangan dengan konsep efisiensi.

Manajemen Risiko - Kelompok 2 / 9B Reguler

30
REFERENSI

Modul Manajemen Risko, BPKP, 2005

http://www.bpkp.go.id/public/upload/unit/dan/files/Pdf/Artikelslametsusanto.pdf
http://jurnal-sdm.blogspot.com/2009/09/manajemen-resiko-definisi-dan-manfaat.html
http://pusdiklatwas.bpkp.go.id/artikel/namafile/47/Makalah_Manajemen_Risiko.pdf

Manajemen Risiko - Kelompok 2 / 9B Reguler