A.

identifikasi kejadian
Kejadian
Sebuah kejadian merupakan sebuah kecelakaan atau sebuah keterjadian
yang berasal dari sumber internal maupun eksternal yang dapat
mempengaruhi implementasi strategi atau pencapaian tujuan. Kejadian
dapat memberikan dampak positif maupun negative dan bisa keduanya
sekaligus.
Dalam identifikasi kejadian, manajemen menyadari bahwa terdapat
ketidakpastian, namun tidak tahu apakah suatu kejadian akan terjadi, atau
kapan, atau dampak yang terjadi. Manajemen memikirkan rentang dari
potensi dari suatu kejadian baik dari sumber internal dan eksternal tanpa
berfokus pada apakah berdampak positif atau negative. Dengan cara ini,
manajemen dapat mengenali tidak hanya potensi kejadian yang memiliki
dampak negative, namun juga hal hal yang menawarkan kesempatan yang
dapat di kejar.
Faktor yang mempengaruhi
Banyak sekali factor eksternal dan internal yang dapat memicu effek
terhadap implementasi strategi dan pencapaian tujuan. Sebagi bagia darp
ERM, manajemen mengenali pentingnya dari pemahaman factor eksternal
dan internal dan tipe kejadian yang dapat terjadi dari keduanya. Factor
eksternal dan juga contoh yang berkaitan dengan kejadian dan dampaknya :
1. Ekonomi pergerakan harga ; ketersediaan modal ; rendahnya barrier
to entry berdampak tinggi atau rendahnya biaya modal dan pesaing
baru.
2. Lingkungan alam banjir ; kebakaran ; gempa bumi rusaknya
fasilitas perusahaan atau gedung, susahnya akses ke material atau
kekurangan modal manusia.
3. Politik pemilihan pemerintahan baru dengan agenda yang baru
pula ; peraturan baru berdampak pada terbukanya atau tertutupnya
akses ke pasar luar negri atau tinggi atau rendahnya tingkat pajak.
4. Social perubahan demografis ; struktur keluarga ; aktivitas terorisme
berdampak pada penghentian produksi, perubahan permintaan
produk dan jasa.
5. Teknologi cara perdagangan elektronik yang baru berdampak
pada meluasnya data yang tersedia, pengurangan biaya infrastruktur,
meningkatnya permintaan jasa berbasis teknologi
Kejadian juga berasal dari pilihan yang diambil oleh manajemen. Kapabilitas
perusahaan dan kapasitas merefleksikan dari pilihan sebelumnya,
mempengaruhi kejadian masa depan dan mempengaruhi keputusan
manajemen. Factor internal dan juga contoh yang berkaitan dengan kejadian
dan dampaknya :

1. Infrastruktur meningkatnya alokasi modal berdampak pada

pencegahan perawatan, meningkatkan kepuasan pelanggan
2. Tenaga kerja kecelakaan tempat kerja ; aktivitas fraud ; berakhirnya
kesepakatan kerja berdampak pada kekurangan tenaga kerja,
kerusakan terhadap keuangan dan reputasi, terhentinya produksi
3. Proses modifikasi proses tanpa perubahan protocol manajemen
yang cukup ; galatnya eksekusi proses ; pengiriman ke pelanggan
tanpa pengawasan yang cukup berdampak pada kehilangan pangsa
pasar ; tidak efisien ; ketidakpuasan dari pelanggan.
4. Teknologi pelanggaran keamanan ; potensi system down
berdampak pada transaksi fraud ; tidak mampu melanjutkan bisnis

B. Penilaian resiko
Konteks penilian resiko
Dalam penilaian resiko, manajemen mempertimbangkan kejadian yang
diharapkan dan yang tidak. Beberapa kejadian merupakan rutinitas dan
berulang dan telah di masukkan kedalam program manajemen dan anggaran
operasi sedangkan lainnya merupakan tidak terduga. Manajemen menilai
resiko dari potensi kejadian yang tidak terduga.
Resiko bawaan dan residu
Manajemen mempertimbangkan baik resiko bawaan dan residu. Resiko
bawaan merupakan resiko dari sebuah entitas dimana ketika
hilangnya/absennya tindakan manajemen untuk merubah kemungkinan
kejadian resiko atau dampaknya. Resiko residu adalah resiko yang akan tetap
ada setelah manajemen merespon terhadap suatu resiko. Penilaian resko
pertama kali di aplikasikan terhadap resiko bawaan. Saat setelah respon
resiko telah di kembangkan, manajemen kemudian mempertimbangkan
resiko residu.
Memperkirakan kemungkinan dan dampak
Ketidakpastian dari potensi kejadian di evaluasi dari dua sudut pandang
kemungkinan dan dampak. Kemungkinan mewakili tingkat kemungkinan dari
kejadian untuk benar benar terjadi, sedangkan dampak mewakili dari
dampaknya.
Menentukan seberapa banyak perhatian yang harus diberikan untuk menilai
kesatuan resiko yang dihadapi oleh perusahaan merupakan hal yang sulit dan
menantang. Manajemen menilai resiko yang memiliki tingkat kemungkinan
yang rendah dan dampak yang rendah tidak akan dipertimbangkan lebih
lanjut. Disisi lain resiko dengan kemungkinan yang tinggi dan dampak yang
tinggi pula meminta perhatian lebih. Keadaan yang terjadi diantaranya

biasanya memerlukan penilian yang sulit. Sangat penting bahwa analisis

untuk rasional dan hati hati.

C. Respon resiko
Respon resiko dapat di kategorikan sebagai berikut
Pengelakan menutup aktivitas yang memberikan resiko. dapat
berupa menutup garis produksi ; penurunan ekspansi ke pasar
geografis yang baru ; penjualan divisi.
Pengurangan mengurangi kemungkinan resiko, dampak dan
keduanya pada biasanya berkaitan dengan keputusan bisnis tiap
harinya.
Pembagian mengurangi kemungkinan resiko atau dampak dengan
mentransfer atau membagi bagian dari resiko dapat berupa asuransi
produk, melakukan transaksi lindung nilai, aktivitas outsourcing.
Penerimaan tidak mengambil tindakan untuk mempengaruhi
kemungkinan terjadinya resiko dan dampaknya.
Dalam menentukan respin resiko, manajemen harus mempertimbangkan hal
hal sebagai berikut :
Efek dari respon yang akan diambil terhadap kemungkinan resiko dan
dampaknya dan pilihan respon mana yang sesuai dengan toleransi
entitas terhadap resiko.
Biaya vs manfaat dari respon yang akan diambil.
Kemungkinan kesempatan untuk mencapai tujuan melampaui dari
menghadapi resiko tertentu.
D. Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang mana aktivitas
dari manusia mengimplementasikan kebijakan, secara langsung maupun
melalui pengaplikasian teknologi, untuk membantu respon resiko dari
manajemen dijalankan.
Integrasi dengan respon resiko
Setelah memilih respon resiko, manajemen menentukan aktivitas mana saja
yang diperlukan untuk meyakinkan bahwa respon resiko telah dijalankan
secara benar dan di waktu yang tepat.

Dalam memilih aktivitas pengendalian, manajemen mempertimbangkan

bagiamana aktivitas pengendalian saling terkait antara satu dengan lainnya.
Dalam kasus tertentu, sebuah aktivitas pengendalian menjurus kepada
banyak respon resiko. Dalam kasus lainnya banyak aktivitas pengendalian
dibutuhkan untuk satu respon resiko. Dan di sisi lain, manajemen dapat
berpendapat bahwa aktivitas pengendalian yang sudah ada cukup untuk
menyakinkan bahwa respon resiko dijalankan dengan efektif.
E. Informasi dan Komunikasi
Informasi dibutuhkan dalam semua tingkat organisasi untuk mengenali,
menilai, dan merespon terhadap resiko, dan juga untuk menjalankan
perusahaan dan mencapai tujuannya.
Kualitas informasi
Dengan meningkat ketergantungan terhadap system informasi yang mutakhir
dan system keputusan otomatisa dan proses berdasarkan data, keandalan
data sangat penting. Data yang tidak akurat dapat berdampak resiko yang
tidak dikenal atau rendahnya penilaian dan keputusan manajemen yang
buruk
Kualitas dari informasi termasuk apakah :

Isi informasi sesuai apakah dengan tingkat detail yang cukup?

Informasi tepat waktu
apakah tersedia ketika dibutuhkan?
Informasi mutakhir apakah merupakan yang terbaru?
Informasi akurat
apakah data benar?
Informasi dapat diakses apakah mudah untuk didapatkan bagi
yang memerlukan?

Komunikasi
Komunikasi adalah hal yang melekat dalamsistem informasi. System
informasi harus menyediakan informasi kepada personil yang tepat sehingga
mereka dapat menjalankan operasi mereka, pelaporan dan tanggung jawab
kepatuhan. Namun komunikasi juga harus mendapatkan arti yang lebih luas,
berhadapan dengan harapan, tanggung jawab dari individual dan grup dan
hal hal penting lainnya