BAB I

KAJIAN TEORI
MANAJEMEN RISIKO
1.1

DEFINISI
Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam
mengelola ketidakpastian yang berkaitan dengan ancaman, suatu rangkaian aktivitas
manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber daya.
Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada
pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung
sebagian atau semua konsekuensi risiko tertentu.
Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (bencana alam, kebakaran, kematian, tuntutan hukum).
Manajemen risiko keuangan terfokus pada risiko yang dapat dikelola dengan
menggunakan instrumen-instrumen keuangan.

1.2

TUJUAN MANAJEMEN RISIKO

a. Meminimalkan kerugian dan meningkatkan produktifitas
b. Memotong mata rantai kejadian kerugian sehingga efeknya tidak terjadi
c. Mencegah terjadinya kerugian berupa cidera dan penyakit akibat kerja atau
hubungan kerja

1.3

TAHAPAN MANAJEMEN RISIKO

Persiapan
Identifikasi bahaya analisa risiko
Evaluasi risiko
1 | Page

 Pengendalian risiko
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko
yng berbeda-beda berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat
diterima oleh masyarakat. Di sisi lain, pelaksanaan manajemen risiko melibatkan
segala cara yang tersedia bagi manusia, khususnya bagi entitas manajemen risiko.
1.4

KATEGORI RISIKO
1. Risiko murni
Adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa
dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila
perusahaan menderita kebakaran, maka perusahaan tersebut akan menderita
kerugian. Risiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau
tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu cara
menghindarkan risiko murni adalah dengan asuransi. Jadi, besarnya kerugian
dapat diminimalkan. Itu sebabnya risiko murni kadang dikenal dengan istilah
risiko yang dapat diasuransikan (insurable risk).
2. Risiko spekulatif
Adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan
keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif kadangkadang

dikenal

pula

dengan

istilah

risiko

bisnis.

Seseorang

yang

menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan.

Kemungkinan pertama investasinya menguntungkan atau malah investasinya
merugikan. Risiko yang dihadapi seperti ini adalah risiko spekulatif. Risiko
spekulatif adalah suatu keadaan yang dihadapi dapat memberikan keuntungan dan
juga dapat menimbulkan kerugian.

2 | Page

Perbedaan utama antara risiko murni dengan risiko spekulatif adalah

kemungkinan untung ada atau tidak, untuk risiko spekulatif masih terdapat
kemungkinan untung, sedangkan untuk risiko murni tidak dapat kemungkinan
untung.
1.5

PROSES MANAJEMEN RISIKO

Adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk
strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat
digunakan antara lain mentransfer risiko pada pihak lain, menghindari risiko,
mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh
konsekuensi dari risiko tertentu
1. Identifikasi risiko
Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu
aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam
manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah
mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang
dapat digunakan antara lain:
- Brainstorming
- Survei
- Wawancara
- Informasi historis
2. Analisa risiko
Adalah pengukuran risiko dengan cara melihat potensial terjadinya
seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut.
Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih
berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat
jarang terjadi. Sehingga, tahap ini menentukan dugaan yang terbaik supaya

3 | Page

nantinya kita dapat memprioritaskan dengan baik dalam implementai perencanaan

manajemen risiko.
Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan
terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa
risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali
cukup sulit untuk asset immateriil.
3. Pengelolaan risiko
Jenis-jenis cara mengelola risiko:
a. Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung
risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus
dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan
oleh suatu aktivitas.
b. Risk reduction
Disebut juga risk mitigation yaitu metode yang mengurangi kemungkinan
terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan
oleh suatu risiko.
c. Risk transfer
Yaitu memindahkan risiko kepada pihak lain, umumnya melalui suatu
kontrak (asuransi) maupun hedging.
d. Risk deferral
Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda
aspek suatu proyek hingga saat di mana probabilitas terjadinya risiko tersebut
kecil.
e. Risk retention
Walaupun risiko tertentu dapat dihilangkan dengan cara mengurangi
maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai
bagian penting dari aktivitas.
1.6

PENANGANAN RISIKO
High probability, high impact: risiko jenis ini umumnya dihindari ataupun
ditransfer.
4 | Page

 Low probability, high impact: rerpon paling tepat untuk tipe risiko ini adalah
dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan
contigency plan.
High probability, low impact: mitigasi risiko dan kembangkan contigency plan
Low probability, low impact: efek dari risiko ini dapat dikurangi, namun biayanya
dapat saja melebihi dampak yang dihasilkan.
Contigency plan: untuk risiko yang mungkin terjadi maka perlu dipersiapkan
contigency plan seandainya benar-benar terjadi. Contigency plan haruslah sesuai
dan proporsional terhadap dampak risiko tersebut.

1.7

IMPLEMENTASI MANAJEMEN RISIKO

Setelah memilih respon yang akan digunakan untuk menangani risiko, maka
saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.

1.8

MONITORING RISIKO
Mengidentifikasi, menganalisa, dan merencanakan suatu risiko merupakan bagian
penting dalam perencanaan suatu proyek.

1.9

PERAN AUDIT INTERNAL DALAM ERM

Peran inti audit internal yang berkaitan dengan ERM adalah untuk
memberikan layanan pemastian yang objektif bagi Dewan mengenal efektivitas
kegiatan ERM organisasi. Faktor utama yang harus dipertimbangkan oleh Kepala
Eksekutif Audit saat menentukan peran audit internal adalah apakah suatu kegiatan
menimbulkan ancaman terhadap independensi dan objektivitas auditor internal, serta

5 | Page

apakah memang terdapat kemungkinan untuk meningkatkan proses manajemen risiko

organisasi, kontrol, dan proses tata kelola.
Peran auditor internal bervariasi dalam proses ERM bergantung pada
kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan
apapun peran yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa
seluruh organisasi sepenuhnya memahami bahwa tanggung jawab manajemen risiko
terutama berada pada manajemen.
Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan
dengan layanan pemastian yang meliputi:

Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko

Memberikan keyakinan bahwa risiko dievaluasi dengan benar
Mengevaluasi proses manajemen risiko
Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan

pengendaliannya
Meninjau pengelolaan

risiko-risiko

kunci,

termasuk

efektivitas

dari

pengendalian dan respons lain terhadap risiko-risiko tersebut.

Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi
dengan dibarengi pengamanan independensi dan objektivitas yang cukup, antara lain:

Memulai pembentukan ERM dalam organisasi

Mengembangkan strategi manajemen risiko bagi persetujuan Dewan
Memfasilitasi identifikasi dan evaluasi risiko
Pelatihan manajemen tentang merespons risiko
Mengoordinasikan kegiatan ERM
Mengonsolidasi laporan mengenai risiko
Memelihara dan mengembangkan kerangka ERM

Peran dalam ERM yang tidak boleh dilakukan auditor internal adalah:

Mengatur minat risiko (risk appetite)

6 | Page

Menerapkan proses manajemen risiko

Menjamin manajemen risiko
Membuat keputusan pada respons risiko
Menerapkan respons dan manajemen risiko atas nama manajemen
Akuntabilitas manajemen risiko

7 | Page