Anda di halaman 1dari 7

Anda ingat Nick Leeson?

Akibat besarnya kekuasaan ditangan Nick Leson, Barings


Bank yang telah berusia ratusan tahun (didirikan sejak tahun 1762 oleh Sir Francis
Baring dan menjadi Bank Dagang yang paling tua di Inggris), bangkrut dan dijual
keBank ING (Belanda) seharga GBP 1. Banyak hal yang dapat kita petik sebagai
pelajaran disini, bahwa merusak lebih mudah daripada membangun.
Pada saat kasus ini terjadi, saya bertanya-tanya dalam hati, bagaimana cerita
yang sebenarnya. Dan saat beberapa minggu yang lalu, mendapatkan rangkain
cerita yang ditulis oleh Bapak Jaka Eko Cahyono pada majalah Stabilitas, yang
merupakan majalah Manajemen Risiko, yang diterbitkan oleh Yayasan
Pengembangan Perbankan Indonesia (YPPI), saya mencoba meringkas tulisannya
disini, semoga berguna bagi rekan-rekan sekalian.
Barings Bank kolaps pada tahun 1995 akibat menanggung kerugian, yang sangat
jauh di atas modalnya. Hal tersebut disebabkan karena tidak mampu memenuhi
kewajibantrading, yang dibuka Leeson atas nama Bank tersebut. Nicholas William
Leeson, yang popular disebut Nick Leeson melakukan transaksi gelap, yang
sebetulnya di luar kewenangannya pada tahun 1992, segera setelah dia
diperkenankan melakukantrading derivative di Barings Futures Singapore (BFS),
unit bisnis Baring Bank yang menjalankan aktivitas Bank tersebut di Simex
(Singapore International Monetary Exchange).
Sebagai trader, Leeson bertugas mengambil posisi proprietary (transaksi untuk
akun sendiri) baik di kontrak opsi maupun kontrak berjangka di
SIMEX. Leeson melakukan transaksi di luar wewenangnya. Namun dia dipandang
sebagai anak ajaib (wonder boy) di London, turbo-arbitrageur yang singlehandedly pada tahun 1993 menyumbang setengah laba BFS, dan setengah
laba Barings pada tahun 1994, karena dia memanipulasi laporan. Padahal pada
akhirnya
bukti
menunjukkan
bahwa
pada
tahun
1994, Leeson menyebabkan Barings rugi USD 296 juta (tapi dia melaporkan
untung USD 46 juta), sehingga Leeson diusulkan mendapat bonus sebesar USD
720.000
Ulah Leeson mulai terkuak pada tanggal 23 Februari 1995 ketika ia pergi ke Kuala
Lumpur. Pada hari itu, auditor Barings Bank akhirnya menemukan penipuan yang
dilakukan Leeson. Hari itu juga Chairman Barings, Peter Barings, menerima
catatan pengakuan Leeson. Nasi sudah menjadi bubur. The Bank of England pada
akhir
pekan
itu
mencoba
mem bailout,
tetapi
tak
berhasil,
dan Barings dinyatakan insolvent pada hari Minggu, tanggal 26 Februari 1995.
Administrator yang ditunjuk mulai mengambil alih kendali Barings Group dan anak
perusahaannya. Setelah dikalkulasi, aktifitasLeeson mengakibatkan kerugian
sebesar USD 1,4 miliar, dua kali lipat dari modal dagang Bank
tersebut. Akhirnya, ING Banks (Belanda) membeli Barings Bank pada tahun 1995
dengan
nilai transaksi
tunai
GBP 1 tetapi
ING memikul
semua
kewajibanBarings dan terbentuklah ING Barings sebagai anak perusahaan ING.
Kondisi
Leeson

Barings

yang

memungkinkan

terjadinya

penggelapan

oleh

Kondisi yang mendukung atau memungkinkan terjadinya penggelapan


oleh Leeson, sesuai hasil kesimpulan Badan yang dibentuk oleh Bank Sentral UK,
untuk menyelidiki skandal Barings, antara lain:
1. Manajemen puncak Barings kurang paham soal bisnis proprietary (transaksi
untuk
kepentingan
sendiri).
Jika
auditor
dan
manajemen
puncak Barings memahami bisnis trading, mereka pasti tahu bahwa mustahil
bagi Leeson memperoleh laba sebesar yang dia laporkan, jika tak mengambil
risiko yang lebih besar pula. Dan semestinya manajemen puncak

dan auditor mempertanyakan darimana asal laba tersebut. Kurangnya


pengetahuan Barings tentang bisnis trading memang beralasan mengingat
kebanyakan manajer senior Barings memiliki latar belakangmerchant banking.
Para anggota Assets and Liability Committee (ALCO), yang memantau risiko
pasar, menyatakan kepeduliannya soal besaran posisi yang diambil Leeson,
tapi kemudian merasa nyaman dengan pikiran bahwa eksposure Barings atas
risiko pasar relatif kecil karena Leeson melakukan hedging atas posisi
tersebut.
2. Tidak
ada
mekanisme Checks
and
Balance
internal.
Manajemen Barings melanggar aturan penting dalam bisnis trading, yaitu
membiarkan Leeson melakukansettlement atas transaksi yang dilakukannya
sendiri. Hal ini terjadi karena Leesonmemegang wewenang di dealing
desk dan back office. Secara singkat seharusnyaback office melakukan
pemeriksaan yang diperlukan untuk mencegah transaksi tidak sah dan
meminimalisasi
potensi
penipuan
dan
penggelapan.
Karena Leesonmengontrol back office dan
karena Barings tidak
memiliki
unit independent untuk mengecek keakuratan laporan Leesons, maka laporan
tentang
risiko
pasar
yang
dihasilkan
oleh
unit
manajemen
risiko Barings menjadi tidak akurat.
3. Pengawasan karyawan yang lemah. Leeson belum pernah memiliki lisensi
untuk melakukan transaksi sebelum penugasannya ke Singapura, namun
aktifitasnya hanya mendapat sedikit pengawasan dan tidak ada individu
khusus yang secara langsung bertanggung jawab memantau strategi
transaksi Leeson. Selain itu,Leeson banyak melakukan transaksi yang
sebetulnya di luar wewenangnya, seperti pembelian dan penjualan opsi.
4. Kurangnya jalur pelaporan yang tegas. Transaksi illegal Leeson mungkin
terfasilitasi oleh kekisruhan yang disebabkan adanya dua garis pelaporan:
satu ke London untuk transaksi proprietary, dan ke Tokyo untuk transaksi yang
dilakukan atas nama nasabah.
5. Prosedur kontrol Barings sangat jelek. Ini terlihat ketika menutup kerugian dari
posisi
yang
dibuat
secara illegal oleh Leeson.
Kantor
Pusat
tidak
mewajibkanLeeson membedakan antara variasi margin yang diperlukan untuk
menutup posisi sendiri dan transaksi atas nama nasabah. Barings juga tidak
memiliki sistem untuk mengkonsolidasikan dana yang diminta Leeson dengan
posisi yang dia laporkan. Apabila Kantor Pusat di London telah menggunakan
program penetapanmargin yang disebut Analisis Risiko Portfolio Standard
(Standard Portfolio Analysis of Risk) untuk menghitung margin, Kantor Pusat
akan menyadari bahwa jumlah uang yang Leeson minta jauh lebih besar
daripada aturan margin yang ada di SIMEX.
6. Tidak ada batasan transaksi. Barings tidak menetapkan batasan untuk posisi
transaksi proprietary Leeson karena merasa tidak menanggung risiko pasar
untuk transaksi arbitrase. Memang transaksi arbitrase hanya terpapari risiko
pasar yang sangat kecil, tetapi transaksi tersebut mengandung risiko dasar
dan risikosettlement. Risiko dasar terjadi jika harga di dua pasar tidak selalu
bergerak
bersamaan
atau
dengan
laju
yang
sama,
sedangkan
risiko settlement terjadi
karena
pasar
yang
berbeda
memiliki
sistem settlement yang berbeda, sehingga hal ini bisa menciptakan
risiko liquidity dan pendanaan.
Risiko funding terjadi, berasal dari penemuan, bahwa banyak posisi dibiarkan
tidak
dihedging. Risiko funding ini
juga
yang
menenggelamkan Metallgesellschaft,
sebuah
perusahaan manufacturing Jerman
pada
tahun
1993.
Kisah

mengenaiBarings dan Metallgesellschaft menunjukkan


perlunya
sebuah
institusi memberi perhatian lebih besar pada kebutuhan pendanaan
sementara untuk posisi yang sudah di hedged, maupun yang hanya
setengahnya di hedged.
Manajer senior Barings terus mendanai aktivitas Leeson karena mereka
mengira bahwa mereka membayar margin untuk posisi yang sudah di hedged,
padahal
mereka
mereka
sebenarnya
merugi
pada
transaksi
langsung. Metallgesllschaft di sisi lain, menolak memberikan pembiayaan
sementara karena mereka mengira menderita rugi di kontrak yang
sebenarnya di hedged. Kedua insiden ini menggambarkan perlunya manager
senior lebih paham tentang posisi hedging.
7. Terpapari risiko kredit. Implikasi risiko kredit ditunjukkan dari pencairan dana
tambahan ke nasabah, yang digunakan untuk memenuhi margin call. Namun
departemen kredit tidak mempertanyakan mengapa Barings meminjamkan
lebih dari USD 500 juta ke nasabahnya untuk bertransaksi di SIMEX, dan
hanya
menghasilkan
return
10
persen.
Juga
tak
jelas
yang
dimaksudkan Leeson untuk dibiayai, namun kerugian Barings akan sangat
signifikan jika nasabah ini mengalami wanprestasi.
Komite Kredit di bawah pimpinan George Maclean bersikeras bahwa menjadi
kebijakan Barings untuk membiayai transaksi margin oleh nasabah sampai
bisa ditagih. Tapi tak ada batasan jumlah dana tambahan per nasabah.
Nasabah yang meminjam dana dengan cara ini jelas tidak menjalani proses
persetujuan kredit.
Bangkrutnya Bank tertua UK adalah contoh dari risiko operasi, yaitu risiko
kelemahan dalam sistem informasi atau kontrol internal. Tulisan ini, saya ambil
dari tulisan di majalah Stabilitas, sebagai pembelajaran bagi kita, betapa
pentingnya sebuah sistem yang dapat mengontrol operasional suatu Bank,
ataupun sebuah perusahaan. Built in control diperlukan, agar selalu terjadi check
and balance secara internal, yang memungkinkan setiap kali terjadi kesalahan
dapat segera di deteksi

Manajemen Risiko yang Baik.


Manajemen risiko yang baik bila telah mencakup tiga hal-hal berikut ini Yaitu

Formal dan sistematis, Formal berarti kegiatan manajemen risiko dilakukan


secara resmi oleh organisasi dengan tujuan tertentu dan mendapat dukungan
dari Top Manajemen.

Terintegrasi, Terintegrasi menunjukkan bahwa kegiatan tersebut menyatu


dengan kegiatan lain dalam organisasi, khususnya kegiatan lini dari suatu
organisasi. Hal ini dikarenakan dalam suatu institusi atau unit usaha, suatu unit
tidak dapat berdiri sendiri tetapi terkait dengan unit lain.

Komprehensif. Komprehensif menunjukkan bahwa manajemen risiko bukan


merupakan kegiatan parsial, tetapi kegiatan yang menyeluruh. Kegiatan
manajemen risiko bukan hanya pekerjaan manajer risiko, tetapi juga merupakan
pekerjaan manajer lini. Kegiatan manajer risiko tidak hanya dilakukan oleh bagian
tertentu saja dari suatu organisasi dengan paradigma yang terpisah, misal oleh
manajer keuangan yang mengasuransikan bangunan atau pabrik, tetapi dilakukan
dengan kerangka yang komprehensif.
Lebih spesik lagi, manajemen Risiko yang baik mencakup elemen-elemen berikut
ini:
1. Memahami Bisnis Perusahaan
Memahami bisnis perusahaan merupakan salah satu kunci keberhasilan
manajemen risiko perusahaan. Tanggung jawab tersebut tidak hanya ada di
pundak direksi atau manajer, tetapi juga semua anggota organisasi. Semuanya
harus menyadari bahwa pekerjaannya akan berpengaruh terhadap risiko
organisasi, dan pekerjaannya berkaitan dengan fungsi lainnya dalam suatu
organisasi. Dengan memahami bisnis perusahaan diharapkan seluruh potensi
yang dapat menyebabkan kerguan (risiko) dapat teridentifikasi dengan
baik. Disamping itu dengan memahami bisnis perusahaan termasuk didalamnya
budaya organisasi dan karakteristik dari organisasi dapat mendorong terciptanya
konsep manajemen risiko yang sesuai pada perusahaan tersebut serta dapat
diimplmentasikan dengan baik.
2. Formal dan Terintegrasi
Untuk pengelolaan risiko yang efektif, perusahaan harus membuat manajemen
risiko yang formal, yang merupakan upaya khusus, yang didukung oleh organisasi
(manajemen puncak). Pada kondisi seperti ini keterlibatan seluruh karyawan
menjadi suatu kewajiban dan juga mengigat dalam lingkup unit usahan atau
perusahaan manajemen risiko memerlukan sistem dan prosedure yang baku yang
didukung infrastruktur dan SDM. Secara singkat, manajemen risiko formal
tersebut mencakup:

Infrastruktur keras: ruang kerja, struktur organisasi, komputer, model


statistic,
dsb

Infrastruktur lunak: budaya kehati-hatian, organisasi yang responsif


terhadap
risiko, dsb

Proses Manajemen Risiko: identifikasi, pengukuran, dan pengelolaan risiko


Disamping pengelolaan risiko secara formal, risiko perlu dikelola secara
integratif. Tabel berikut ini menyajikan perbandingan antara paradigma
manajemen risiko lama dengan yang baru.
Paradigma Lama
Pengelolaan risiko dilakukan secara
terpisah
oleh
masing-masing
departemen atau fungsi. Perhatian

Paradigma Baru
Terintegrasi:
manajemen
risiko
dikoordinasikan oleh eksekutif level
puncak,
setiap
orang
melihat

lebih pada akuntansi, audit internal


Ad-hoc: manajemen risiko dilakukan
jika manajer merasa perlu untuk
melakukannya
Fokus yang lebih sempit: terutama
memfokuskan pada risiko yang
diasuransikan dan risiko keuangan

manajemen risiko sebagai bagian


dari pekerjaan mereka
Terus menerus: manajemen risiko
merupakan
proses
yang
berkelanjutan
Fokus Luas: semua risiko bisnis dan
kesempatan bisnis diperhatikan

Manajemen risiko terintegrasi mempunyai keuntungan seperti lebih menyeluruh


(semua risiko dilihat), biaya pendanaan risiko lebih kecil (misal premi asuransi
menjadi lebih murah), dan menghilangkan ketidakkonsistenan antar bagian dalam
organisasi. Untuk mencapai manajemen risiko yang terintegrasi secara formal,
perusahaan bisa melakukan langkah berikut ini:

1.

Mengidentifikasi semua risiko, meranking risiko tersebut (prioritisasi


risiko).
2. Beberapa perusahaan menggunakan sesi brainstorming gabungan
antara
manajer
perusahaan
dengan
konsultan
untuk
mengidentifikasi semua
risiko.
Langkah
berikutnya
adalah
meranking risiko tersebut sehingga
bisa dilihat urutan prioritasnya.
Manajer dalam hal ini bisa diminta untuk
memberi ranking risikorisiko yang diidentifikasi dengan menggunakan
dimensi
tertentu
(misal severity).
3. Menghitung probabilatas dan dampak risiko tersebut secara
kuantitatif.
Pendekatan
kuantitatif
tersebut
memungkinkan
perusahaan menghitung
dampak tersebut lebih akurat, meskipun
tidak semua risiko bisa
dikuantitatifkan.
4. Menggunakan ukuran risiko yang terintegrasi dan mudah dipahami
oleh
organisasi secara keseluruhan. Salah satu ukuran risiko semacam
itu
yang cukup popular adalah VAR (Value At Risk). VAR banyak
dibicarakan dalam buku ini.
5. Melihat ketidakkonsistenan antar bagian, melihat efek diversifikasi
risiko-risiko yang ada di perusahaan, sekaligus melihat
kesempatan
untuk penghematan dalam pendanaan risiko.
3. Mengembangkan Infrastruktur Risiko
Dalam pelaksanaannya manajemen risiko yang efektif perlu didukung sistem
prosedure baku yang tercermin dalam struktur organisasi beserta tugas dan
fungsinya. Disamping itu ketersediaan prasarana dan sarana menjadi suatu
kebutuhan wajib yang harus dipenuhi termasuk didalamnya pengembangan SDM
terkait dengan fungsi dari manajemen risiko tersebut
4. Menetapkan Mekanisme Kontrol
Dengan tersedianya suatu sistem dan prosedur baku, manajemen risiko mampu
menjalankan fungsi pengendalian yang baik, dimana mekanisme saling
mengontrol bisa terjadi. Dengan mekanisme tersebut, tidak ada orang yang
mempunyai kekuasaan yang berlebihan untuk mengambil risiko atas nama
perusahaan.
Logika semacam itu barangkali bisa disamakan dengan logika diversifikasi. Dalam
diversifikasi,
aset
didiversifikasikan
sehingga
ada
mekanisme
saling
mengkompensasi. Jika ada satu aset mengalami kerugian, ada aset lain yang
mengalami keuntungan, sehingga kerugian pada satu aset akan dikompensasi
oleh keuntungan dari aset lainnya. Konsentrasi yang berlebihan pada satu aset
tidak diinginkan karena menghalangi efek diversifikasi tersebut.

5. Menetapkan batas (limits)


Dalam menjalankan mekanisme kontrol, perlu juga diterapkan mekanisme dimana
dimungkinkan suatu bentuk pengendalian yang dapat berupa penentuan batas
(limits).Dengan adanya limit (batasan) ini, manajer dapat menentukan batas
kendali yang dimiliki sehingga mereka tahu kapan bisa/harus jalan dan kapan
harus berhenti. Keputusan bisnis bisa diumpamakan sebagai gas, sedangkan
manajemen risiko bisa diumpamakan sebagai rem. Jika manajemen risiko tidak
berfungsi sebagaimana mestinya, maka perusahaan bisa diumpamakan seperti
mobil yang melaju kencang tanpa ada rem.
Penetapan batas akan tergantung dari tipe risikonya. Sebagai contoh, untuk risiko
pasar, batas risiko barangkali VAR maksimum tertentu, pembatasan pada jenis
instrumen yang bisa diperdagangkan, kualifikasi trader, durasi, batas untuk stoploss (jika kerugian mencapai batas tertentu, maka posisi dijual, untuk mencegah
kerugian yang semakin membesar). Untuk risiko kredit, pembatasan mencakup
antara lain, konsentrasi kredit pada nasabah, sektor tertentu, atau negara
tertentu, tingkat risiko dari calon nasabah.Untuk risiko operasional, batas risiko
mencakup antara lain standar kualitas minimum (misal jumlah maksimum
kesalahan yang bisa ditolerir) untuk operasi, sistem, dan proses.
Disamping itu, penetapan batas bisa diperluas untuk mengendalikan risiko bisnis.
Sebagai contoh, perusahaan bisa menetapkan prosedur dan mekanisme fungsifungsi perusahaan, seperti menetapkan prosedur yang standar untuk rekrutmen
(kualifikasi
minimum,
investigasi
latar
belakangnya,
dsb),
disclosure
(pengungkapan) produk, hukuman dan kompensasi jika pegawai perusahaan
melakukan pelanggaran atau menerapkan perilaku manajemen risiko tertentu.
6. Fokus Pada Aliran Kas
Aliran kas yang seharusnya menjadi perhatian perusahaan. Banyak kejahatan
atau pelanggaran yang pada dasarnya ingin mengambil kas dari perusahaan.
Karena itu manajemen risiko yang baik harus bisa melakukan pengawasan yang
memadai terhadap kas perusahaan. Pengawasan tersebut bisa merupakan
pengawasan yang sederhana, misal adanya otorisasi untuk setiap cek yang
dikeluarkan, atau untuk transfer uang. Mekanisme pengawasan yang lain adalah
pengecekan konsistensi antara transaksi kas dengan posisi kas.
Banyak contoh dimana kegagalan mengawasi kas bisa menimbulkan masalah.
Sebagai contoh, Enron mencatat laba bersih sebesar $3,3 milyar selama lima
tahun 1996-2000.Pada periode yang sama, Enron hanya melaporkan $114 juta
kas yang diterima, hanya 3 persen dari laba bersih. Sepertinya dibutuhkan waktu
yang terlalu lama bagi Enron untuk merubah labanya menjadi kas. Periode yang
terlalu lama tersebut bisa menjadi indikator ada sesuatu yang salah yang terjadi
pada perusahaan. Pada akhirnya, terbukti bahwa Enron melakukan manipulasi
catatan akuntansi sehingga penjualan yang dilaporkan, dan laba yang diperoleh,
terlalu tinggi dari yang sebenarnya. Investor akhirnya tidak percaya lagi dengan
Enron. Enron pada akhirnya mengalami kebangkrutan karena tidak ada lagi
investor yang mau memberi dana pada Enron, sehingga kewajibannya tidak bisa
dibayar.
7. Sistem Insentif Yang Tepat
Seringkali risiko yang timbul terkait denga penyalahgunaan wewenang yang
dimiliki. Untuk itu dalam rangka pengendalian karyawan disamping dituntut untuk
dapat diciptakna suatu mekanisme control dan pengendalian yang baik, juga
diperlukan suatu bentuk system pengahargaan. Dengan sistem ini kesejahteraan
secara umum relah terpenuhi dan selanjutnya dapat mendorong tumbuhnya
budaya profesional yang dapat menurunkan tumbuhnya keiingian dalam
penyalanggunana wewenang.

Sistem insentif yang tepat akan membuat seseorang berperilaku tertentu.


Sebagai contoh, jika kita ingin mendisiplinkan karyawan, kita bisa membuat
sistem insentif yang menghargai kedisiplinan dan menghukum ketidaksiplinan.
Karyawan yang disiplin diberi bonus, karyawan yang tidak disiplin dipotong
bonusnya. Sama halnya dengan membangun perilaku kesadaran risiko. Sistem
insentif juga bisa digunakan untuk merubah perilaku seseorang agar menjadi
lebih sadar akan risiko. Sebagai contoh, Chase menggunakan Shareholders Valua
Added (SVA) sebagai cara untuk mendorong perilaku sadar risiko. Manajer Chase
akan dinilai berdasarkan SVA yang mereka ciptakan. SVA dihitung sebagai berikut
ini:
SVA = Pendapatan operasional Beban untuk modal
Beban untuk modal dihitung berdasarkan risiko dari modal tersebut. Sebagai
contoh, jika manajer menggunakan modal untuk kegiatan yang berisiko, maka
beban modal akan lebih besar, sesuai dengan risiko yang lebih tinggi tersebut.
Melalui cara tersebut, risiko dikaitkan dengan kinerja. Jika manajer melakukan
aktivitas yang berisiko, maka ia harus bisa menghasilkan keuntungan yang lebih
besar untuk mengkompensasi risiko tersebut.
Jika manajer dibebani dengan target penjualan, tanpa memperhitungkan risiko,
maka manajer akan selalu berusaha meningkatkan penjualan. Ada kemungkinan
besar bahwa risiko perusahaan dalam situasi tersebut akan meningkat, karena
secara umum ada hubungan positif antara risiko dengan tingkat keuntungan
(termasuk penjualan). Manajer akan memasuki wilayah yang lebih berisiko karena
mengejar target penjualan tersebut.
Perusahaan harus bisa memberikan target yang realistis. Sebagai contoh, jika
perusahaan menetapkan target pertumbuhan penjualan sebesar 25% ketika ratarata industri hanya mempunyai pertumbuhan penjualan sebesar 5%, maka target
semacam itu cenderung mendorong perilaku yang berisiko tinggi. Sistem insentif
yang tidak tepat merupakan akar permasalahan dari banyak kasus manajemen
risiko.
8. Mengembangkan Budaya Sadar Risiko
Selama ini pembicaraan dalam modul ini lebih banyak membicarakan sisi keras
(hard side) dari manajemen risiko. Kita membicarakan pengukuran risiko secara
kuantitatif, manajemen risiko dengan instrument yang serba kuantitatif
(derivative, asuransi, dsb), struktur organisasi, dan semacamnya. Sisi keras
tersebut diharapkan bisa mendorong perilaku sadar risiko dari anggota organisasi.
Disamping sisi keras tersebut, perlu diperhatikan juga sisi lunak (soft-side) dari
manajemen risiko. Sisi lunak tersebut akan terlihat pada budaya yang lebih sadar
akan risiko dari anggota organisasi. Mendorong sisi lunak tersebut bisa dilakukan
melalui antara lain:

Menetapkan suasana keseluruhan (setting the tone) yang kondusif untuk


perilaku yang berhati-hati, mulai dari atas dengan menunjukkan komitmen
dari manajemen puncak.

Menetapkan prinsip-prinsip manajemen risiko yang bisa mengarahkan


budaya,
perilaku, dan nilai risiko dari organisasi

Mendorong komunikasi yang terbuka untuk mendiskusikan isu risiko,


dampak
risiko tersebut, belajar bersama dari kejadian-kejadian di perusahaan
atau di perusahaan lain.

Memberikan program pelatihan dan pengembangan yang berkaitan


dengan manajemen risiko

Mendorong perilaku yang mendukung manajemen risiko melalui evaluasi


dan
sistem insentif yang sesua