2
William, et.al.,1995 :
Manajemen risiko merupakan suatu aplikasi dari manajemen umum yang mencoba untuk
mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada
sebuah organisasi.
Dorfman, 1998 :
Manajemen risiko dikatakan sebagai suatu proses logis dalam usahanya untuk memahami
eksposur terhadap suatu kerugian.
Uther, 1996 :
Manajemen resiko adalah sebuah cara yang sistematis dalam memandang sebuah resiko dan
menentukan dengan tepat penanganan resiko tersebut.
Nurharyanto, 2009 :
Manajemen Risiko merupakan suatu proses yang sistematik dan berkelanjutan yang
dirancang dan dijalankan manajemen di seluruh level dan seluruh personil pemerintahan,
guna memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi
menghambat pencapaian tujuan telah diidentifikasi dan dikelola sedemikian rupa sehingga
risiko dimaksud berada dalam batas-batas yang dapat diterima.
COSO :
a process, effected by an entitys board of directors, management and other personnel,
applied in strategy setting and across the enterprise, designed to identify potential events that
may affect the entity, manage risk to be within its risk appetite, and provide reasonable
assurance regarding the achievement of entity objectives.
AS/NZS :
Manajemen risiko adalah budaya, proses, dan struktur yang diarahkan kepada manajemen
yang efektif atas peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan.
B. Tujuan Manajemen Risiko
Menurut Nurharyanto widyaiswara Pusdiklat BPKP- dalam makalahnya yang berjudul
Penciptaan Budaya Peduli Risiko(Risk Awareness) untuk Mendukung Implementasi
Manajemen Risiko Sektor Publik, terdapat tiga tujuan pokok manajemen risiko, yaitu
sebagai berikut:
3
1. Memastikan risiko-risiko yang ada di pemerintah telah diidentifikasi/dikenali dan dinilai
tingkat signifikansinya, serta telah dibuatkan rencana tindakan untuk meminimalisasi
dampak dan kemungkinan terjadinya risiko tersebut.
2. Memastikan bahwa jika rencana tindakan dilaksanakan secara efektif, maka tindakan
dimaksud dapat meminimalisasi dampak dan kemungkinan terjadinya risiko.
3. Memberikan rekomendasi kepada manajemen mengenai risiko-risiko yang mungkin
terjadi setelah usulan penanganannya.
Selain tujuan utama dari manajemen risiko tersebut di atas, penerapan manajemen risiko
juga memberikan beberapa manfaat dalam meminimalisasi dan atau mencegah risiko yang
akan timbul. Beberapa manfaat dari manajemen risiko khususnya bagi sektor swasta antara
lain sebagai berikut :
1. Menurut Mok, 1996, manajemen risiko bermanfaat dalam menangani masalah-masalh
yang rumit, seperti:
- Memudahkan estimasi biaya.
- Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan
-
perusahaan.
Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur
pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara
4
-
a. Menetapkan konteks
6
Penetapan konteks stratejik, organisasi manajemen risiko di mana keseluruhan proses
akan berjalan. Kriteria sebagai bahan evaluasi harus ditetapkan dan struktur analisis
harus didefinisikan.
b. Mengidentifikasi Risiko
Mengidentifikasi apa, mengapa, dan bagaimana sesuatudapat timbul sebagai dasar
untuk melakukan analisis lebih lanjut.
c. Menganalisis Risiko
Menentukan pengendalian yang ada dan menganalisis risiko dalam batasan
konsekuensi dan tingkat kemungkinan, dalam konteks pengendalian tersebut.Analisis
harus mempertimbangkan luasnya konsekuensi yang potensial dan seberapa mungkin
konsekuensi tersebut terjadi. Konsekuensi dan tingkat kemungkinan dapat
dikombinasikan untuk mendapatkan suatu tingkatrisiko yang diestimasi.
d. Mengevaluasi Risiko
Mengevaluasi risiko dilakukan dengan membandingkan tingkat risiko yang
diestimasi
dengan
kriteria
yang
ditetapkan
sebelumnya.
Evaluasi
risiko
7
manusia, teknologi, dan pengetahuan dengan tujuanuntuk mengevaluasi dan mengelola
ketidakpastian yang dihadapi organisasi untuk menciptakan nilai.
Pembentukan
proses
manajemen
risiko
dilakukan
dengan
perusahaan.
Mennetukan sumber, mengapa, bagaimana dan dari mana risiko berasal, apakah
8
menghindari dengan tidak melakukan kegiatan yang keungkinan menimbulkan
risiko, menahan, mengurangi, memindahkan, dan mengeksploitasi risiko.
d. Merancang/Mengimplementasikan Kapabilitas Manajemen Risiko
Perancangan dan implementasi manajemen risiko dilakukan oleh masing-masing
pemilik risiko sesuai dengan strategi spesifik yang menjadi tanggung jawabnya.
Kapabilitas manajemen risiko terdiri dari proses, sumber daya manusia, laporan,
metodologi,
dan
teknologi
(sistem
dan
data)
yang
dibutuhkan
untuk
dan panduan aplikasinya. Kerangka Enterprise Risk Management mendefinisikan risiko dan
manajemen risiko, menyajikan definisi fundamental, konseptualisasi, kategori tujuan,
komponen, prinsip-prinsip, dan unsur lain dari kerangka manajemen risiko yang
komprehensif. Pnduan aplikasi berhubungan langsung dengan kerangka manajemen risiko
badan usaha, menyajikan informasi praktis tentang bagaimana manajemen risiko dapat
diterapkan oleh badan usaha dan organisasi-organisasi lain pada berbagai tingkatan level
organisasi, lini bisnis, dan fungsi atau proses individual.
Komponen Enterprise Risk Management yaitu sebagai berikut:
a. Lingkungan Intern
Lingkungan intern menentukan fondasi tentang bagaimmana risiko dan pengendalian
risiko dipandang oleh orang-orang dalam suatu entitas. Inti dari bisnis apapun adalah
9
personil berupa atribut individual seperti integritas, nilai etika, dan kompetensi- dan
lingkungan di mana mereka beroperasi.
b. Penentuan Tujuan
Tujuan harus ditentukan sebelum manajemen dapat mengidentifikasi peristiwaperistiwa yang secara potensial mempengaruhi pencapaiannya. Manajemen risiko
perusahaan menjamin bahwa manajemen memiliki suatu proses yang berfungsi untuk
menentukan tujuan-tujuan dan bahwa tujuan yang dipilih selaras dengan visi misi
entitas serta konsisten dengan risiko entitas.
10
menggolongkan peristiwa-peristiwa guna menciptakan dan membentuk kesamaan
bahasa risiko di segenap entitas dan membentuk suatu basis guna mempertimbangkan
peristiwa dari sudut pandang portofolio.
d. Penaksiran Risiko
Risiko yang teridentifikasi dianalisis sebagai dasar bagaimana risiko-risiko tersebut
harus
dikelola.
Risiko
ditaksir
pada
basis
intern
dan
ekstern
dengan
11
D. Proses Manajemen Risiko
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif
dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan
meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Manajemen risiko
dapat diterapkan di setiap level di organisasi, baik di level strategis maupun level operasional.
Manajemen risiko juga dapat diterapkan pada proyek yang spesifik, untuk membantu proses
pengambilan keputusan ataupun untuk pengelolaan daerah dengan risiko yang spesifik.
Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen/tahap.
Sebagaimana dituangkan dalam gambar berikut.
12
Sektor publik biasanya didominasi oleh Badan Usaha Milik Negara seperti Pupuk
Sriwidjaya, Kereta Api Indonesia, Organisasi Listrik Negara, Pertamina, Organisasi Gas
Negara, dll yang mempunyai tanggung jawab untuk menghasilkan keuntungan dalam
menjalankan fungsinya sebagai korporasi sesuai dengan UU PT No 40 Tahun 2007 dan
memberikan deviden bagi Negara yang dikoordinasi oleh Kementerian Negara BUMN
sebagai bentuk kontribusi penghasilan bukan pajak, BUMN sektor publik juga harus
bertanggung jawab sebagai institusi sosial yang mempunyai eksposur risiko sosial.
Keterbatasan dalam memilih alat mitigasi risiko, pilihan respons untuk menghindari
risiko seperti yang dimiliki oleh sektor privat, tidak bisa menjadi pilihan untuk setiap
bentuk peraturan baik undang-undang (UU), maupun keputusan menteri dan Arsitektur
Manajemen Risiko - Kelompok 2 / 9B Reguler
13
Perbankan Indonesia (API) untuk sektor perbankan nasional dengan menggunakan
pendekatan internal audit dan kerangka kerja manajemen risiko dari COSO maupun AS/NZS
4360:2004, antara lain:
Surat
Edaran
(SE)
Menteri
Pendayagunaan
Aparatur
Negara
(Menpan)
14
Penetapan konteks
Konteks strategi
Konteks organisasi
Konteks manajemen resiko
Pengembangan kriteria
Struktur kebijakan
Identifikasi risiko
Apa yang bisa terjadi
Bagaimana itu bisa terjadi
Analisa resiko Risiko
Manajemen
Penentuan Alternatif-Alternatif Kontrol
Menentukan
Pe
Menentukan
- Kelompok 2 / 9B Reguler
Evaluasi Resiko
Gambar 3. Proses Manajemen Risiko
Membandingkan kembali dengan kriteria standar
Penetapan prioritas resiko
15
Ya
Resiko diterima
Penilaian risiko
Tidak
Penanggulangan resiko
Identifikasi penanggulangan resiko
Evaluasi pilihan penanggulangan
Memilih penanggulangan
Menyiapkan rencana penanggulangan
Implementasi penanggulangan
16
1. Penetapan Konteks
Pada dasarnya urutan kegiatan dalam proses manajemen risiko menggambarkan beberapa
konsep dasar sebagai berikut:
Manajemen risiko fokus pada ruang lingkup masalah yang akan dikelola.
Penetapan konsep merupkan proses untuk menetapkan strategi, kebijakan organisasi dan
ruang lingkup manajemen risiko yang akan dilakukan. Menurut Peraturan Menteri Keuangan
Nomor-191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen
Keuangan, disebutkan bahwa penetapan konteks bertujuan untuk:
risiko.
konteks
17
Mengidentifikasi faktor pendukung internal dan eksternal dan mempertimbangkan tujuan,
menjadikannya dalam bentuk persepsi dan menerbitkan peraturan. Intinya tahapan ini
melakukan eksplorasi terhadap semua faktor yang dapat mendukung dan menghambat
jalannya kegiatan manajemen risiko selanjutnya.
Tahap ini berfokus pada lingkungan di mana organisasi itu berada. Sebuah organisasi
seharusnya mencoba menetapkan elemen-elemen penting yang mungkin mendukung atau
menghambat kemampuan untuk mengelola risiko yang dihadapi, analisa strategis harus
dibuat. Hal ini seharusnya didukung pada level eksekutif, membuat parameter dasar dan
memberikan bimbingan lebih rinci bagi proses manajemen risiko. Di mana seharusnya ada
hubungan yang erat antara misi organisasi atau tujuan organisasi atau tujuan strategis dengan
pengelolaan dari seluruh risiko yang akan dilakukan.
2) Konteks Organisasi
Sebelum studi manajemen risiko dilakukan, merupakan hal penting untuk memahami
kondisi organisasi dan kemampuannya, seperti halnya pemahaman terhadap tujuan, sasaran
dan strategi yang dibuat untuk manajemen risiko. Merupakan hal penting memahami alasanalasan berikut:
Manajemen risiko menempati konteks sebagai tujuan tahap dekat untuk mencapai tujuan
organisasi dan strategi organisasi, karena hasil manajemen risiko barulah tahap awal
untuk terciptanya continuous improvement.
Kegagalan pencapaian sebuah objektif dari organisasi bisa dilihat sebagai salah satu risiko
yang harus dikelola.
Jelasnya kebijakan dan pengertian tujuan organisasi akan sangat membantu dalam
menentukan kriteria penilaian terhadap risiko yang ada, apakah dapat diterima/tidak,
demikian juga dengan penentuan pilihan-pilihan pengendaliannya.
18
b) Penjabaran Ruang Lingkup
Isi dan ruang lingkup dari aplikasi proses manajemen risiko, meliputi :
Identifikasi tujuan dari proyek yang akan dilakukan (sejalan dengan manajemen
organisasi).
Identifikasi studi yang diperlukan lengkap dengan ruang lingkupnya, prasyarat, dan
objektifitasnya.
Menentukan cakupan dan ruang lingkup dari aktifitas manajemen risiko. Kegiatan yang
harus dilakukan adalah sebagai berikut:
o Penentuan wilayah tanggung jawab setiap unit (siapa yang berwenang).
o Hubungan antara proyek yang satu dengan yang lainnya dalam organisasi tersebut
(koordinasinya).
Keterangan
risiko
Rendah
Sedang
Tinggi
Keterangan
terjadi
Manajemen Risiko - Kelompok 2 / 9B Reguler
19
Rendah
Sedang
Tinggi
d) Mendefinisikan struktur
Termasuk didalamnya yaitu memisahkan aktivitas atau proyek kedalam elemenelemen. Elemen-elemen ini menyediakan suatu kerangka logis untuk mengidentifikasi dan
menganalisis agar dapat disusun urutan risiko yang signifikan. Struktur yang dipilih
tergantung dari risiko dan ruang lingkup aktivitas/ proyek.
2. Identifikasi Risiko
Pada tahap ini dilakukan Identifikasi kejadian-kejadian potensial yang terjadi di
lingkungan internal & eksternal organisasi yang mempengaruhi strategi atau pencapaian
tujuan organisasi. Mempengaruhi di sini dapat berarti mengahalangi, menurunkan atau
menunda pencapaian tujuan organisasi tersebut.
a) Apa Yang Dapat Terjadi
Tujuannya adalah untuk menyusun daftar risiko secara komprehensif dari kejadiankejadian yang dapat berdampak pada setiap elemen kegiatan. Perlu juga dilakukan pencatatan
terhadap faktor-faktor yang mempengaruhi risiko yang ada secara rinci sehingga
menggambarkan proses yang terjadi. Pada dasarnya tahap ini memberikan eksplorasi
gambaran permasalahan yang sedang dihadapi. Tahap ini nantinya akan memberikan besaran
konsekuensi yang dapat terjadi. Konsekuensi merupakan salah satu variabel penting untuk
penentuan level risiko nantinya.
b) Bagaimana dan Mengapa Itu Terjadi
Pada tahap ini dilakukan penyusunan skenario proses kejadian yang akan menimbulkan
risiko berdasarkan informasi gambaran hasil eksplorasi masalah diatas. Skenario menjadi
penting untuk memberikan rangkaian cerita tentang proses terjadinya sebuah risiko,
termasuk faktor-faktor yang adapat diduga menjadi penyebab ataupun mempengaruhi
timbulnya risiko. Tahap ini akan memberikan rentang probabilitas yang ada. Sebagaimana
konsekuensi, maka probabilitas juga merupakan variabel penting yang akan menentukan
level risiko yang ada.
Secara garis besar, risiko dapat diklasifikasikan sebagai berikut:
Types
Fraud
Descriptions
the intencity to break the law and take opportunity of others
Manajemen Risiko - Kelompok 2 / 9B Reguler
20
Types
Strategic & Policy
Descriptions
losses
The changes of stakeholders policy which maybrings obstacles on
Operational
objectives achievement
Weakness or demaged of internal system/resources of business
Compliance
Financial
process
Disobediyence of laws and regulations
Failures of third parties to realize their obligations
21
b) Konsekuensi/Dampak dan Kemungkinan Terjadi/Probabilitas
Konsekuensi dan probabilitas adalah kombinasi/gabungan untuk memperlihatkan level
risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas,
diantaranya dengan menggunakan metode statistik. Metode lain yang juga bisa digunakan
jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara
umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat
estimasi/perkiraan secara subyektif. Metode ini disebut metode penentuan dengan
professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level
risiko yang ada.
Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya
adalah:
Catatan-catatan terdahulu.
Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).
c) Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis
yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi
dari ketiganya tergantung dari situasi dan kondisinya. Urutan kompleksitas serta besarnya
biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif.
Manajemen Risiko - Kelompok 2 / 9B Reguler
22
Sedangkan tingkatan sensitifitas analisis, dimulai dari yang paling sensitif sampai dengan
yang kurang sensitif adalah: kuantitatif, semi-kuantitatif dan kualitatif.
Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko.
Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci
level risiko yang ada.
Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat di bawah ini:
1) Analisis Kualitatif
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan
seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk
dalam:
Risiko rendah
Risiko sedang
Risiko tinggi
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang
23
Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan
probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk
menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis
risiko yang ada.
d) Pemetaan Risiko
Setelah melakukan identifikasi kontrol yg ada dan penentuan konsekuensi (impacts) serta
kemungkinan terjadinya risiko (likelihood) dengan menggunakan jenis-jenis analisis yang
telah disebutkan sebelumnya, langkah selanjutnya adalah melakukan pemetaan risiko seperti
dijelaskan pada gambar di bawah ini.
24
Jenis risiko
Frekuensi/kemungkinan terjadi
Penilaian subyektif
Jika prioritas risiko ditetapkan rendah, maka risiko tersebut masuk ke dalam kategori
yang dapat diterima dan mungkin hanya memerlukan pemantauan saja tanpa harus
melakukan pengendalian. Sedangkan risiko-risiko yang mendapatkan prioritas yang tinggi
harus mendapatkan penanganan yang tepat dan cepat.
Hasil Evaluasi risiko di antaranya adalah:
a. Gambaran tentang seberapa penting risiko yang ada.
b. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
c. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun
parameter lainnya.
d. Masukan informasi untuk pertimbangan tahapan pengendalian.
5. Pengendalian Risiko
Pengendalian risiko meliputi identifikasi alternatif-alternatif
pengendalian risiko,
Komunikasi
dan
Konsultasi
25
Ya
Diterim
a
Tdk
Mengurangi
probabilitas
Mengurangi
konsekuensi
Transfer
Mencegah
secara
Alternatif-Alternatif Pengendalian penuh/sebagi
Risiko
an
Pilihan alternatif pengendalian risiko sebaiknya
dinilai atas dasar/besarnya
Pertimbangan biaya dan keuntungan yang ada
pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Pemilihan
dariMenilai
alternatif yang paling tepat mempertimbangkan biaya yang diperlukan dan manfaat yang
Merekomendasikan strategi pengendalian
alternatif
akan
diperoleh.
pengendali
an
beberapa alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak
Pelaksanaa
Mengurangi
Transfer
Mengurangi
Pencegahan
pernahn terjadi penggunaan
alternatif
tunggal dalam suatu
proses pengendalian risiko.
probabilitas
secara
konsekuensi
pengendali
penuh/sebagi
c)anRencana
terpilih Persiapan Pengendalian
an
Bagian
Bagian
yang
Pengirima
dikembalika
Manajemen
Risiko -nKelompok 2 /
Risiko
Ya
n
Kembali
yang
diterima
Tdk
9B Reguler
26
Setelah ditentukan alternatif pengendalian risiko yang dianggap paling tepat, langkah
berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan
pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.
d) Implementasi Perbaikan Program
Idealnya, tanggung jawab dari pengendalian risiko seharusnya dilakukan oleh pihak
yang benar-benar mengerti. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem
manajemen yang efektif, pembagian tanggung jawab yang jelas dan kemampuan individu
yang handal.
6. Pemantauan Dan Review
Pemantauan kegiatan pengendalian risiko perlu dilakukan untuk mengetahui
perubahan-perubahan yang mungkin terjadi. Perubahan-perubahan tersebut kemudian perlu
ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya
pemantauan dan telaah ulang diperlukan untuk menjamin seluruh proses manajemen risiko
berjalan optimal.
7. Komunikasi Dan Konsultasi
Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah
atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana
komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses
manajemen risiko.
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang
berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen
sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep,
isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan.
Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada
persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan
keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya
dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen
risiko.
Manajemen Risiko - Kelompok 2 / 9B Reguler
27
DOKUMENTASI
Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi
harus meliputi asumsi, metode, sumber data dan hasil.
Alasan untuk pendokumentasian adalah sebagai berikut:
a.
b.
Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
c.
d.
e.
f.
g.
h.
28
SESI DISKUSI
1. <Aditya Suryagusta> Pendekatan Kuantitatif dan Kualitatif apakah digunakan bersama-sama
atau sendiri-sendiri? Pemerintah Indonesia menggunakan pendekatan yang mana dalam
pelaksanaan proses manajemen risiko?
Jawab : Penggunaan pendekatan kualitatif atau kuantitatif disesuaikan dengan data/informasi
sebagai dasar pengambilan keputusan termasuk kebijakan manajemen risiko.
Apabila data yang tersedia sangat banyak maka dapat menggunakan pendekatan
kuantitatif namun apabila data yang tersedia terbatas maka digunakan pendekatan
kualitatif.
Pemerintah umumnya menggunakan pendekatan kualitatif di berbagai entitasnya
mengingat program pemerintah umumnya baru berjalan selama beberapa tahun
dalam rentang waktu yang tergolong masih pendek.
2. <Franz Kurnia Putra> Apa saja persamaan dan perbedaan standar AS/NZS dengan ERM
COSO?
Jawab : Persamaan AS/NZS 4360 dengan ERM COSO secara umum sebagai berikut:
a. Menyusun kerangka proses manajemen risiko secara umum dan menerima
bahwa perlu adanya fleksibilitas dalam penerapannya.
b. Dapat diterpkan pada cakupan yang luas dari organisasi dan aktivitas.
c. Mengakui bahwa pengelolaan risiko merupakan praktik manajemen yang baik,
harus terus mennerus dilekatkan pada proses bisnis yang ada.
d. Mengakui bahwa terdapat hasil positif (peluang) sebagaimana juga hasil
negatif (risiko) dan mengakui risiko pada sisi atas dan sisi bawah.
e. Menyusun pedoman yang jelas pada setiap tahapan proses manajemen
risiko.Standar AS/NZS 4360 menyediakan Risk Management Guidelines
sedangkan COSO ERM menyediakan Application Techniques.
f. Mendefinisikan terminologi (istilah)yang digunakan.
Sedangkan perbedaannya terletak pada jumlah dokumen standar, dasar penyusunan
standar, penekanan penggunaan standar, dan substansi komponen manajemen
risiko. AS/NZS 4360 untuk digunakan secara umum termasuk sektor publik
sedangkan COSO ERM penggunaannya lebih ditekankan untuk sektor swasta.
3. <Wahyu Widayat> Apa hubungan manajemen risiko dengan Good Corporate Governance?
Apakah manajemen risiko wajib diterapkan atau tidak?
Jawab : Manajemen risiko merupakan salah satu tindakan yang dilakukan dalam
mewujudkan Good Corporate Governance. Manajemen risiko wajib diterapkan
karena telah diatur dengan peraturan resmi antara lain peraturan Menteri BUMN
mengenai manajemen risiko nomor 01/MBU/2011, peraturan Gubernur Bank
Manajemen Risiko - Kelompok 2 / 9B Reguler
29
Indonesia Nomor 13/23/PBI/2011, serta Peraturan Menteri Keuangan Nomor
191/PMK.09/2008.
4. <M. Alie Triono> Apakah penerpaan anggaran berbasis risiko tidak bertentangan dengan
konsep efisiensi?
Jawab : Biaya yang dialokasikan secara khusus untuk menangani risiko pada anggaran
berbasis risiko digunakan memitigasi risiko. Apabila hal ini dilakukan maka ketika
risiko itu benar-benar terjadi biaya yang dikeluarkan akan lebih kecil dibandingkan
dengan apabila tidak ada alokasi anggaran untuk mitigasi risiko. Bila risiko yang
dikhawatirkan tersebut tidak terjadi, maka anggaran yang telah dialokasikan tidak
dapat dicairkan. Dari kedua hal tersebut maka konsep anggaran berbasis risiko tidak
bertentangan dengan konsep efisiensi.
30
REFERENSI