BAB I PENDAHULUAN

A. Latar Belakang
Penerapan manajemen risiko meliputi pengawasan aktif pengurus perusahaan, kebijakan,
prosedur, penetapan limit risiko, proses identifikasi, pengukuran, pemantauan, sistem
informasi, dan pengendalian risiko. Manajemen risiko adalah salah satu disiplin ilmu yang
menjadi populer menjelang akhir abad ke duapuluh. Disiplin ini mengajak kita untuk berfikir
dan bertindak secara logis, konsisten dan sistematis melakukan pendekatan terhadap
ketidakpastian masa depan, sehingga memungkinkan kita untuk secara lebih hati-hati
(prudent) dan produktif menghindari hal-hal yang tidak berguna. Hal ini dilakukan karena
dalam mengelola masa depan, kita harus mulai dengan mempelajari kemungkinan terjadinya
suatu peristiwa (event), dan bila terjadi bagaimana dampaknya (consequences). Ditunjang
dengan kemampuan untuk mempelajari dan lebih memahami apa yang menjadi penyebab
terjadinya peristiwa (source of risk) tersebut.

BAB II PENGERTIAN MANAJEMEN RISIKO

A. Pendahuluan
Tanggal 3 Oktober 2011, berita di koran menyebutkan adanya masyarakat yang marah
akibat beras raskin ex Bulog yang dibagikan kepada warga Tasikmalaya mengandung bilatung.
Ketika berita ini ditunjukkan kepada beberapa orang, dan ditanyakan pertanyaan yang sama,
Risiko apa saja yang akan dihadapi Bulog dari kejadian tersebut?.
Ada beberapa jawaban yang diperoleh yang belum tentu benar menggambarkan risiko,
jawaban - jawaban tersebut di antaranya adalah :

Nama baik Bulog tercemar dengan berita tersebut.

Masyarakat tidak mau lagi menerima beras raskin dari Bulog.
Pemerintah Daerah menuntut tanggung jawab Bulog atas kasus tersebut.
Pemerintah Daerah akan menyelenggarakan stock pangan mandiri di daerahnya, karena
menganggap Bulog tidak berperan dengan baik mengelola stock pangan.

Secara sederhana, risiko diartikan sebagai kemungkinan kejadian yang berdampak merugikan.
Ada tiga unsur penting dari sesuatu yang dianggap sebagai risiko :

Merupakan suatu kejadian.

Kejadian tersebut masih merupakan kemungkinan, jadi bisa terjadi atau tidak terjadi.
Jika sampai terjadi, akan menimbulkan kerugian.
Kita akan evaluasi dengan tiga kriteria di atas, jika salah satu dari kriteria tersebut tidak
dipenuhi maka pernyataan itu bukan merupakan risiko.

Apakah pernyataan pertama Nama baik Bulog tercemar, merupakan pernyataan risiko?.

Kriteria pertama, apakah itu merupakan suatu kejadian?. Jawabannya adalah : Ya!

kejadiannya adalah nama baik tercemar.

Kriteria kedua, apakah merupakan suatu kemungkinan?. Jawabannya adalah: Tidak!
bukan merupakan kemungkinan lagi sebab kejadian tersebut sudah terjadi. Dengan
munculnya berita negatif, otomatis nama baik tercemar. Dengan demikian pernyataan
Nama baik Bulog tercemar. bukan merupakan pernyataan risiko, karena sudah

terjadi.
Kriteria ketiga, apakah jika terjadi mengandung dampak unsur kerugian?. Jawab, Ya!.

Walaupun kriteria pertama dan ketiga telah dipenuhi, tetapi karena kriteria kedua tidak
terpenuhi tetap tidak bisa dianggap sebagai risiko. Apabila suatu kejadian sudah terjadi, dan
kejadian tersebut sudah mengandung dampak unsur kerugian, maka kejadian tersebut disebut
sebagai masalah, bukan risiko. Ada perbedaan yang sangat jelas antara masalah dan risiko.
Masalah adalah kejadian yang dampaknya sudah terjadi, sedangkan risiko adalah kejadian
yang dampaknya belum terjadi dan memiliki peluang atau kemungkinan terjadi.
Penanganan risiko lebih pada antisipasi atas dampak dari kemungkin terjadinya
peristiwa/even, sedangkan penanganan masalah lebih pada penyelesaian dampak atas suatu
peristiwa/even yang sudah terjadi.
B. Definisi Risiko
Batasan risiko pada beberapa literatur diuraikan sebagai berikut :
1. David Griffith : Risiko adalah satu rangkaian keadaan yang menghambat pencapaian
tujuan.
2. The Australian/New Zealand Standard for Risk Management: the chance of something
happening that will have an impact upon objectives.
3. COSO ERM Framework : the possibility that an event will occur and adversely affect the
achievement of objectives
4. Method 123 : any event which is likely to adversely affect the ability of the organization to
achieve the defined objectives.
5. Martin C. Leinweber - Managing Director CERMAS, Risk and the Audit Committee : the
possibility of suffering injury, damage or loss or uncertainty about achieving a certain
outcome
6. Peraturan Bank Indonesia 5/8/2003 : Potensi terjadinya suatu peristiwa atau even yang
dapat menimbulkan kerugian Bank.

Dari definisi di atas, disimpulkan bahwa risiko adalah peristiwa yang mungkin terjadi dan
bila terjadi dapat menimbulkan dampak/akibat yang merugikan atau tidak optimalnya
pencapaian sasaran dan tujuan perusahaan.
Dengan demikian dua variabel kunci dalam tingkatan/bobot/nilai risiko, adalah level
kemungkinan dan level dampak atas risiko.
C. Jenis Risiko
Jenis jenis risiko dapat dibedakan dengan berbagai cara antara lain :
1. Menurut Sifatnya, risiko dibedakan sebagai:
a. Risiko Murni, yaitu risiko yang tidak disengaja terjadinya dan jika terjadi berdampak
timbulkan kerugian, misalnya: Kebakaran, Bencana Alam, Pencurian dan Huru hara.
b. Risiko Spekulatif, yaitu risiko disengaja dan ditimbulkan oleh pihak pihak yang
berkepentingan dengan harapan agar ketidak pastian dapat memberikan keuntungan,
misalnya: perdagangan berjangka, penyimpanan mata uang asing, dan perjudian.
c. Risiko Fundamental, yaitu risiko yang penyebabnya tidak dapat dilimpahkan kepada
seseorang dan yang menderita akibat risiko ini tidak hanya satu orang tetapi bisa lebih
dari satu orang, misalnya: bencana alam, Perang.
d. Risiko Tertentu, yaitu risiko yang bersumber pada peristiwa yang mandiri dan umumnya
mudah diketahui penyebabnya, misalnya: tabrakan, jatuhnya pesawat terbang,
tenggelamnya kapal laut.
e. Risiko Dinamis, yaitu risiko yang timbul karena perkembangan dan kemajuan dibidang
ilmu dan teknologi, misalnya: keusangan teknologi, sampah plastik.
f. Risiko Statis, yaitu risiko yang sudah pasti akan terjadi, misalnya: kematian.
2. Menurut penyebabnya, risiko dibedakan sebagai:
a. Risiko Keuangan, yaitu jenis risiko yang disebabkan oleh faktor keuangan seperti
perubahan harga yang mendadak, perubahan tingkat suku bunga dan perubahan mata
uang.
b. Risiko Operasional, yaitu jenis risiko yang disebabkan oleh tidak berfungsinya suatu
sistem, sumber daya manusia, teknologi atau faktor operasional lainnya yang bisa terjadi
pada tataran teknis dan organisasi.
3. Menurut sumbernya, risiko dibedakan sebagai:
a. Risiko Intern, yaitu risiko yang timbul dari dalam organisasi. Contoh: meninggalnya
karyawan kunci, rusaknya alat alat produksi, terbakarnya gudang bahan baku.
b. Risiko ekstern, yaitu risiko yang berasal dari luar organisasi. Contoh: melemahnya nilai
tukar mata uang, naiknya suku bunga, naiknya tarif pajak.
4. Menurut pertanggungannya, risiko dibedakan sebagai:

a. Risiko yang dapat dialihkan, risiko yang dampaknya dapat dialihkan kepada pihak lain,
misalnya kepada perusahaan asuransi.
b. Risiko yang tidak dapat dialihkan, yaitu risiko yang dampak negatifnya tidak dapat
dialihkan kepada pihak lain. Pada umumnya risiko bencana alam tidak dapat dialihkan.
Selanjutnya, khusus untuk perbankan, jenis risiko telah ditetapkan Bank Indonesia
berdasarkan PBI Nomor 5/8/2003, sebagai berikut :
1. Risiko Kredit
Adalah Risiko bila debitur (peminjam) tidak membayar pokok dan bunga (yang
diperjanjikan) dengan tepat waktu atau gagal bayar (default).
2. Risiko Pasar
Adalah Risiko yang timbul karena adanya pergerakan variable pasar, suku bunga dan nilai
tukar. Menyangkut portofolio yang dimiliki bank, sehingga dapat merugikan pendapatan
bank.
3. Risiko Operasional
Adalah risiko yang timbul karena adanya ketidakcukupan dan atau tidak berfungsinya
proses internal kesalahan manusia, kegagalan sistem atau adanya masalah eksternal yang
mempengaruhi operasional bank (PBI No.5/8/PBI/2003).
4. Risiko Likuiditas
Adakah risiko yang antara lain disebabkan oleh ketidakmampuan bank dalam memenuhi
kewajiban yang jatuh tempo.
5. Risiko Strategik
Adalah risiko yang disebabkan karena pengambilan keputusan yang tidak tepat atau kurang
responsifnya suatu bank terhadap perubahan eksternal.
6. Risiko Reputasi
Adalah risiko yang termasuk dalam katagori risiko operasional dan merupakan risiko yang
timbul antara lain dari publikasi negatif sehubungan dengan kegiatan perbankan ataupun
akibat adanya persepsi umum yang negatif.
7. Risiko Hukum
Adalah risiko yang timbul karena ketidakmampuan manajemen bank dalam mengelola
munculnya permasalahan hukum yang dapat menimbulkan kerugian atau kebangkrutan
bagi perusahaan.
8. Risiko Kepatuhan
Adalah risiko yang disebabkan oleh ketidakpatuhan suatu bank untuk melaksanakan
perundang-undangan dan ketentuan lain yang berlaku.
D. Sumber Risiko
Klasifikasikan sumber risiko berikut contoh kejadiannya sebagai berikut :
Sumber Risiko Eksternal umumnya diluar kendali perusahaan (uncontrollable).

ASPEK
Ekonomi
Kondisi Alam

Politik

Sosial

Teknologi

CONTOH KEJADIAN (Risiko Eksternal)

Kejadian yang berkaitan dengan kenaikan harga, ketersediaan modal,
rendahnya daya saing, rendahnya harga dari pesaing.
Banjir, kebakaran, gempa bumi yang mengakibatkan kerusakan
bangunan/gedung, yang mengakibatkan tidak dapat diperolehnya bahan
baku (raw material) atau kehilangan tenaga kerja.
Peristiwa pemilihan kepemimpinan negara, terbitnya undangundang/peraturan baru yang dapat mengakibatkan terbukanya/ membatasi
area pasar, tarif pajak.
Kejadian yang berhubungan dengan perubahan jumlah penduduk,
komposisi keluarga, skala prioritas kebutuhan hidup, munculnya kegiatan
teroris, perubahan permintaan akan produk/jasa, perubahan tempat
pembelian, permasalahan sumber daya manusia, terhentinya unit-unit
produksi.
Kehadiran peralatan elektronik generasi baru, menaikkan tuntutan layanan
berbasis teknologi.

Sumber Risiko Internal seharusnya dapat dikendalikan (controlable) manajemen

ASPEK

Infrastruktur

Personil

Proses

Teknologi

CONTOH KEJADIAN
Kejadian yang berkaitan dengan kenaikan alokasi belanja modal dalam
rangka pemeliharaan sebagai antisipasi risiko gangguan (preventive
maintenance) untuk mendukung sentral pelayanan telepon, pengurangan
waktu akibat kerusakan peralatan, perbaikan layanan kepuasan pelanggan
(customer satisfaction)
Kejadian yang berkaitan dengan tempat kecelakaan, kegiatan kecurangan,
habisnya masa kerja dan kesepakatan / kontrak kerja yang dapat
mengakibatkan hilangnya ketersediaan tenaga kerja, merusak reputasi dan
kondisi keuangan, dan terhentinya unt-unit produksi.
Proses perubahan tanpa dilandasi dengan petunjuk manajemen perubahan,
pelakasanaan proses yang salah, pemindahan pekerjaan keluar tanpa
pengawasan yang cukup, kehilangan pangsa pasar, in-efisiensi,
ketidakpuasan pelanggan dan kehilangan bisnis utama.
Kejadian termasuk bertambahnya sumberdaya untuk menangani masalah
yang tak terprediksi, potensi bertambahnya waktu terjadinya kerusakan,
yang mengakibatkan bertambahnya antrian pekerjaan, kecurangan
transaksi, terhentinya operasi perusahaan.

E. Definisi Manajemen Risiko

1. Definisi menurut COSO-ERM (Enterprice Risk management- Integrated Framework)
Manajemen Risiko Perusahaan (Enterprise Risk Management) adalah suatu proses, yang
dilaksanakan oleh seluruh personil Perusahaan, yang dirancang untuk mengidentifikasi
peristiwa atau keadaan yang berpotensi negatif terhadap pencapaian tujuan Perusahaan,

mengelola risiko tersebut sehingga masuk dalam Risk Appetite Perusahaan, menjamin
secara rasional pencapaian tujuan Perusahaan, sebagai salah satu dasar dalam penentuan
strategi di seluruh organisasi Perusahaan
2. Definisi menurut PBI (Peraturan bank Indonesia):
Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari
seluruh kegiatan usaha Bank.
F. Hubungan manajemen risiko dengan corperate governance.
Menurut FCGI,manajemen risiko merupakan satu pilar dari enam pilar GCG, yaitu :
1. Perlindungan hak para pemegang saham
2. Penetapan visi,misi, tujuan dan sasaran perusahaan
3. Penetapan peranan dan fungsi Dewan Komisasris, Direksi dan komite-komite pendukung
4. Akuntansi dan sistem informasi manajemen
5. Manajemen risiko, kepatuhan dan audit
6. Sumber daya manusia dan pengukuran kinerja
Sedangkan , dengan GCG akan dapat diperoleh hal-hal berikut :
1. Mencapai pertumbuhan bisnis yang berkelanjutan
2. Terselenggaranya pengelolaan risiko bisnis dan pencegahan krisis
3. Terselenggaranya keseimbangan nilai pemangku kepentingan
4. Terselenggaranya pelaksanaan kode etik perusahaan.
Menurut Ernst & Young, infrastruktur GCG mencakup :
1. Posisi stratejik organisasi
2. Manajemen proses bisnis
3. Manajemen risiko perusahaan
4. Fungsi internal audit
5. E risk manajemen dan IT audit
Dalam kaitannya dengan tujuan stratejik , penerapan manajemen risiko yang telah mapan akan
membantu mempermudah prediksi dan antisipasi masalah kedepan/ jangka panjang, serta akan
membantu perusahaan untuk mendapatkan hasil optimal pada nilai risiko yang moderat.
G. Atribut
Untuk membantu organisasi dalam mengukur kinerja mereka sendiri terhadap kriteria
pengelolaan risiko yang baik, beberapa indikator yang nyata diberikan untuk setiap atribut.

a. Atribut Risiko menurut COSO.

Menurut COSO atribut risiko terdiri dari 2(dua) atribut yakni:
1. Likelihood adalah kemungkinan terjadinya sesuatu peristiwa/event yang mengandung
risiko.
Hal ini dapat didefinisikan, diukur atau ditentukan secara obyektif atau subyektif, secara
kuantitatif atau kualitatif. Sebagai contoh : misal % dari jumlah transaksi, frekuensi
kejadian persatuan waktu (hari,minggu,bulan tahun), atau dengan expert- Judgement.
2. Consequences adalah dampak dari suatu peristiwa atas keputusan manajemen dalam
operasional perusahaan, baik positif maupun negatif yang mempengaruhi capaian
sasaran dan tujuan.
Sebuah peristiwa dapat menimbulkan suatu kumpulan dampak yang dapat pasti atau
tidak pasti. Dimana dampak awal suatu peristiwa dapat menimbulkan efek berantai yang
semakin besar, dampak tersebut dapat dinyatakan secara kualitatif atau kuantitatif.
b. Atribut menurut ISO31000.
Atribut risiko menurut ISO31000, terdiri dari 5(lima) atribut yakni:
1. Perbaikan berkesinambungan
Penyelenggaraan manajemen risiko diarahkan pada perbaikan yang berkesinambungan
melalui pengaturan sasaran kinerja organisasi, pengukuran, telaah dan perbaikan proses,
sistem, sumber daya, kemampuan dan keterampilan.
2. Akuntabilitas penuh atas risiko
Pengelolaan risiko yang baik harus mampu menunjukkan adanya akuntabilitas penuh,
jelas dan terpadu atas pengelolaan risiko dan perlakuan risiko. Pengelolaan secara
terpadu mencakup, telah terdefinisikan dan dicatat sepenuhnya seluruh daftar risiko,
tugas-tugas pengendalian dan penanganan seluruh risiko.
3. Pertimbangan risiko dalam semua pengambilan keputusan.
Dalam pengambilan keputusan organisasi atas penerapan manajemen risiko, apapun
tingkat kepentingan dan bobotnya, telah menggunakan mempertimbangankan seberapa
derajat dampak nilai risiko yang mungkin terjadi.
Dengan demikian, manajemen risiko yang baik dalam organisasi dipandang sebagai
landasan dasar untuk meningkatkan efektifitas tatakelola yang baik organisasi.
4. Komunikasi berkelanjutan

Peningkatan pengelolaan risiko mencakup pelaksanaan komunikasi secara terus menerus

dengan para pemangku kepentingan eksternal dan internal organisasi, termasuk
pelaporan yang komprehensif dan rutin atas kinerja manajemen risiko, sebagai bagian
dari pelaksanaan tatakelola yang baik.
Hal ini menunjukan adanya kesepahaman bahwa komunikasi dengan para pemangku
kepentingan sebagai komponen penting dan tak terpisahkan dari manajemen risiko.
5. Integrasi penuh dalam struktur tatakelola organisasi
Manajemen risiko dipandang sebagai satu kesatuan dari proses manajemen organisasi
entitas, sehingga risiko dianggap sebagai bagian penting yang berpengaruh pada ketidak
pastian pencapaian tujuan. Hal ini ditunjukkan dengan gaya bahasa manajemen dan
peraturan tertulis penting dalam organisasi yang mengartikulasikan dan mengaitkan
risiko sebagai kondisi ketidakpastian.
Pernyataan ini biasanya tercermin dalam kebijakan organisasi, khususnya yang berkaitan
dengan manajemen risiko. Biasanya atribut ini akan diverifikasi melalui wawancara
dengan manajer sebagai bukti pernyataan atas tindakannya.

H. Prinsip Dasar Manajemen Risiko

1. Prinsip Dasar menurut COSO-ERM (Enterprice Risk management- Integrated
Framework)
Enterprise risk management is a process effected by an entitys board of directors,
management and other personnel, applied in strategy setting and across the enterprise,
designed to identify potential events that may affect the entity, and manage risks to be
within its risk appetite, to provide reasonable assurance regarding the achievement of
entity objectives
Definisi tersebut mencerminkan suatu konsep dasar, dalam pengelolaan risiko sebagai
berikut:
a. Process Risk management adalah suatu proses berkelanjutan yang mengalir dari
keseluruhan aktivitas perusahaan, bukan hanya pada suatu bagian/divisi/elemen
secara terpisah-pisah.
b. Applied in strategy setting & across the enterprise Proses risk management
tersebut harus diaplikasikan pada setiap rencana strategi di seluruh tingkat unit
organisasi sampai pada level pengambil putusan entitas, guna memperhatikan
portofolio risiko.

c. Identify potential events Penerapan proses risk management harus dapat

mengidentifikasi peristiwa risiko potensial, yang jikan terjadi, dampaknya akan
mempengaruhi entitas.
d. Manage risks to be within its risk appetite Memastikan risiko-risiko yang
mungkin terjadi tersebut dapat ditolerir bukan dihilangkan (karena tidak
dimungkinkan untuk menghilangkan suatu risiko) sesuai dengan batas toleransi
risiko yang disepakati.
e. Reasonable assurance Sehingga penerapan proses manajemen risiko dalam suatu
strategi dapat menjamin hasil yang masuk akal/logis bukan hasil yang
maksimal/sebesarbesarnya.
2. Prinsip Dasar dan Kerangka Manajemen Risiko menurut ISO31000
Menurut ISO3100, manajemen risiko suatu organisasi akan efektif apabila menganut
beberapa prinsip sebagai berikut :
1) Manajemen Risiko melindungi dan menciptakan nilai tambah.
Manajemen risiko memberikan kontribusi melalui peningkatan kemungkinan pencapian
sasaran perusahaan secara nyata. Selain itu, juga memberikan perbaikan dalam aspek
keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundang undangan,
perlindungan lingkungan hidup, persepsi publik, kualitas produk, reputasi, tatakelola
perusahaan, efisiensi operasi dan lain lain.
2) Manajemen risiko adalah bagian terpadu dari proses organisasi.
Manajemen risiko merupakan bagian dari tanggungjawab manajemen dan merupakan
bagian yang tidak terpisahkan dari proses organisasi, proyek, dan manajemen perubahan.
3) Manajemen risko adalah bagian dari proses pengambilan keputusan.
Manajemen risiko membantu pengambil putusan secara benar atas dasar pilihan-pilihan
yang tersedia dengan informasi yang selengkap mungkin. Manajemen risiko dapat
membantu menentukan prioritas tindakan dan membedakan berbagai alternatif tindakan.
4) Manajemen risiko secara khusus menangani aspek ketidak pastian.
Manajajemen risiko secara khusus menangani aspek ketidakpastian dalam proses
pengambilan keputusan. Ia memperkirakan bagaimana sifat ketidak pastian dan
bagaimanakah hal tersebut harus ditangani.
5) Manajemen risiko bersifat sistimatik, terstruktur, dan tepat waktu.

Pendekatan manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan
konsistensi manajemen risiko. Dengan demikian, hasilnya dapat dibandingkan dan
memberikan hasil serta perbaikan.
6) Manajemen risiko berdasarkan pada informasi terbaik yang tersedia.
Masukan dan informasi yang digunakan dalam proses manajemen risiko didasarkan pada
sumber informasi yang tersedia.
7) Manajemen risiko adalah khas untuk penggunaannya (tailored).
Manajemen risiko harus diselaraskan dengan konteks internal dan eksternal organisasi,
serta sasaran organisasi dan profil risiko yang dihadapi organisasi tersebut.
8) Manajemen risiko mempertimbangan faktor manusia dan budaya.
Penerapan manajemen risiko haruslah mengenali kapabilitas organisasi, persepsi dan
tujuan masing-masing individu didalam dan diluar organisasi, khususnya yang
menunjang atau menghambat pencapaian sasaran organisasi.
9) Manajemen risiko harus transparan dan inklusif.
Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini, para pemangku
kepentingan dan pengambil keputusan disetiap tingkatan organisasi harus dilibatkan
secara efektif.
10) Manajemen risiko bersifat dinamis, berulang dan tanggap terhadap perubahan.
Ketika terjadi peristiwa baru, baik didalam maupun diluar organisasi, konteks
manajemen risiko dan pemahaman yang ada juga mengalami perubahan. Tugas
manajemen untuk memastikan bahwa manajemen risiko senantiasa memperhatikan,
merasakan, dan tanggap terhadap perubahan.
11) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan
organisasi secara berlanjut.
Manajemen organisasi harus senantiasa mengembangkan dan menerapkan perbaikan
strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen
risiko, sejalan dengan aspek lain dari organisasi.
Disamping prinsip dasar diatas, ISO 31000 juga memuat lima komponen kerangka kerja
manajemen risiko sebagai berikut :
I. Tahapan Manajemen Risiko
1. Proses Manajemen Risiko menurut COSO

Tahapan manajemen risiko disebut juga siklus manajemen risiko atau proses manajemen
risiko, adalah serangkaian langkah-langkah yang dilakukan untuk mengelola risiko agar
kerugian perusahaan dapat diminimalisasi dengan memitigasi dampak yang mungkin
timbul. Tahapan/proses tersebut menurut COSO_ERM, sebagai berikut :

2. Proses Manajemen Risiko menurut Bank Indonesia meliputi :

Identifikasi risiko
Pengukuran risiko
Pemantauan
Pengendalian Risiko
Sistem Informasi Manajemen Risiko

3. Proses Manajemen Risiko menurut BPKP

mengidentifikasi risiko-risiko yang akan dihadapi,

mengukur atau menentukan besarnya risiko tersebut (kemungkinan terjadi dan dampak

kerugian)
mencari jalan untuk menghadapi dan menanggulangi risiko,
menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi

langkah-langkah pengoordinasian pelaksanaan penanggulangan risiko,

serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.

4. Proses manajemen risiko menurut ISO 31000 :

Penetapan konteks;
Identifikasi risiko;
Analisis risiko;
Evaluasi risiko;
Perlakuan risiko.

Dari kelima tahap tersebut, harus selalu

dilakukan komunikasi/konsultasi serta
pemantauan/penelaahan.

J. Dokumentasi Dalam Manajemen Risiko

Pembuatan dokumen Kebijakan dan Prosedur dan buku pedoman penerapan manjemen

risiko
Proses identifikasi risiko sampai dengan pelaporan disarankan untuk dibuat dalam Sistem

Informasi Teknologi (berbasis computer) on line (terbatas internal perusahaan).

Dokumen evaluasi dan monitoring periodikal oleh audit internal

K. Dasar Hukum Pelaksanaaan Manajemen Risiko.

Penerapan manajemen risiko dapat membantu perusahaan untuk memitigasi dan
mengantisipasi peristiwa yang dapat merugikan perusahaan.
Dasar hukum manajemen risiko, yang telah diterbitkan lembaga regulator , antara lain :
1. Regulasi dari Kementerian BUMN.
Peraturan Menteri Negara Badan Usaha Milik Negara Nomor: PER- 01/MBU/2011,
Tentang Penerapan Tata Kelola Perusahaan yang baik pada Badan Usaha Milik Negara,
yang didalamnya memuat kewajiban direksi dan komisaris dalam penerapan manajemen
risiko perusahaan.
2. Regulasi dari Bank Indonesia
Peraturan Bank Indonesia Nomor: 11/ 25 /pbi/2009, tentang Perubahan atas Peraturan Bank
Indonesia nomor 5/8/PBI/2003, tentang Penerapan Manajemen Risiko bagi Bank Umum.
3. Regulasi dari BAPEPAM
Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan nomor: KEP480/BI/2009, tentang Pedoman Pelaksanaan Fungsi-fungsi Manajer Investasi Ketua Badan
Pengawas Pasar Modal dan Lembaga Keuangan.

BAB III PERKEMBANGAN MANAJEMEN RISIKO

A. Sejarah Singkat Manajemen Risiko
Dalam buku "Enterprise Risk Management : Today's Leading Research and Best Practices for
Tomorrow's Executives " Felix Kloman menuliskan secara ringkas beberapa tonggak sejarah
yang terkait dengan perkembangan manajemen risiko selama 100 tahun terakhir ini. Sebagai
catatan dalam uraian kronologis di bawah ini dituliskan ulang karya-karya ilmiah yang
mempengaruhi perkembangan manajemen risiko.
B. Paradigma Baru Manajemen Risiko
Perkembangan paradigma manajemen risiko dimulai dengan pengelolaan risiko yang terpisahpisah dan lebih fokus pada bidang keuangan kemudian berkembang menuju pengelolaan risiko
secara terintegrasi untuk seluruh proses bisnis. Tahapan perkembangan manajemen risiko :
1. Paradigma I Manajemen Risiko

Risiko-risiko dikelola melalui produk-produk seperti asuransi, instrumen derivatif dan

semacamnya yang bersifat keuangan, juga elemen-elemen manajemen risiko

operasional, misalnya kesehatan dan keselamatan.

Pengelolaan manajemen risiko masih terpisah-pisah atas setiap tahapan berdasarkan

tujuan atau setiap aktivitas bisnis, belum dikelola secara terintegrasi.

Fokusnya adalah pada risiko aktivitas tertentu, bukan pada portofolio bisnis.

2. Paradigma II Manajemen Risiko Bisnis

Pengelolaan risiko menjadi tanggung jawab setiap personil perusahaan.

Risiko tidak hanya berasal dari masalah keuangan, masalah operasional dan ada juga

risiko lain yang dapat mempengaruhi kinerja bisnis.

Proses evaluasi risiko lebih sistematis.

3. Paradigma III Manajemen Risiko Terintegrasi

Pengelolaan risiko dilakukan secara terintegrasi untuk seluruh tahapan aktivitas bisnis

pada tingkat korporasi.

Dapat meminimalkan potensi penyimpangan terhadap tujuan/kinerja perusahaan
Fokus mengurangi risiko sampai pada tingkat yang dapat diterima

Perkembangan Paradigma Manajemen Risiko Menuju Manajemen Risiko Terintegrasi

C. Konsep Manajemen Risiko Terkini

1. Pengenalan Strategic Objektive at Risk
Strategic Objective at Risk, merupakan salah satu metodologi bagi manajemen agar lebih
fokus dalam mengelola tingkat risiko atas sasaran dan kebijakan strategis perusahaan.
Metode ini mempertimbangkan dampak atas kebijakan startegis yang sangat mempengaruhi
kelangsungan usaha.
Metodologi SOAR mencakup sebagai berikut :

Cakupan dari sasaran strategis.

Pengelolaan Risiko Tingkat Korporasi
Proses dari SOAR.

Proses SOAR
Guna memahami proses SOAR dapat diperhatikan chart sebagai berikut :

Penerapan metodologi SOAR tersebut mencakup 4(empat) langkah utama yang diawali
dengan merumuskan parameter (Set metric for defined strategic Objective) yang akan
digunakan dalam pengelolaan risiko, yang dilanjutkan dengan langkah kedua guna
mengevaluasi nilai dari parameter dan dilanjutkan dengan melakukan analysis kesesuaian
nilai matrik dengan sasaran yang hendak dicapai serta dilanjutkan dengan step terakhir
dalam rangka pengambilan tindakan perlu tidaknya melakukan penyesuaian atas strategi
yang ditetapkan sebelumnya oleh perusahaan.
Adapun pengelompokan sasaran startegis perusahaan mencakup 3 (tiga) kategori yakni:
1. Keuangan (Financial Objectives)
2. Bisnis/Pasar (Market Objectives)
3. Operasional (Operational Objectives)
Add 1: Sasaran Keuangan (Financial Objectives)
Kajian tingkat risiko keuangan menjadi perhatian yang seksama bagi semua pihak
mengingat dari keseluruhan aktivitas bisnis dan operasi berujung pada angka-angka
keuangan yang disajikan dalam laporan keuangan perusahaan.
- Laporan Posisi keuangan : Sasaran keuangan yang berkaitan dengan posisi keuangan
perusahaan. Increase Asset; Reduce Liabilities; Return on Asset; Return on Equity; Asset
Turnover: Financial leverage: Debt to Equity Ratio; Debt to Asset Ratio; Current Ratio.
- Laporan kinerja keuangan : Sasaran keuangan yang berkaitan dengan kinerja keuangan
perusahaan. Profit margin; Reduce Cost; Interest cover ratio; earnings per share; Increase
Revenue; Total Shareholder Returns dan lain sebaginya.

Add 2: Sasaran pasar (Market Objectives)

Fokus dari sasaran pasar mencakup bagaimana organisasi mampu mempertahankan posisi
daya saing guna menjamin kelangsungan produk barang dan pasar saat ini dan masa depan.
Adapun cakupan sasaran dan stategi yang perlu dikaji tingkat risikonya mencakup sejauh
mana hubungan relatif organisasi dengan:
- Paramater yang diukur dari perpektif konsumen (customer) : kepuasan pelanggan,
peningkatan pangsa pasar , peningkatan keuntungan, peningkatan rata nilai dari transaksi
dan lain sebagainya.
- Paramater yang diukur dari perpektif pemasok (supplier) : On Time delivery dari
pemasok, peningkatan efisiensi supply chain, konsolidasi pemasok, dan lain sebagainya.
- Paramater yang diukur dari perpektif pesaing (competitor) : keunggulan produk dari aspek
teknis dan keunggulan biaya poduksi relatif terhadap kualitas produk dan jasa.
- Paramater yang diukur dari perpektif patner (strategic Patners) : efektivitas membangun
jejaring kemitraan strategis, diversifikasi produk dan jasa
- Paramater yang diukur dari perspektif regulator : transparansi informasi terkait kepada
regulator dalam operasional perusahaan
Add 3: Sasaran operasi (Operational Objectives)
Fokus dari sasaran operasi mencakup bagaimana organisasi melaksanakan operasi yang
mengikuti prinsip perusahaan yang sehat yakni:
- Paramater yang diukur dari perpektif tatakelola korporasi : transparansi informasi terkait
kehandalan informasi laporan keuangan perusahaan dan organisasi mampu menepis
terjadinya kecurangan (internal fraud)
- Paramater yang diukur dari perpektif pengelolaan sumber daya manusia : increase
employee satisfaction and reduce staff turn over.
- Paramater yang diukur dari perpektif Management Team : maintaince a stable
management team and Raise the quality of the management team.
2. Pendekatan Manajemen Risiko Berdasarkan ISO 31000
Manajemen Risiko Ber basis Iso 31000 Untuk Industri Non Perbankan
Pelaksanaan proses manajemen risiko dalam suatu organisasi merupakan proses yang
sistematis dan logis dalam :
- Melaksanakan komunikasi dan konsultasi sepanjang proses penanganan risiko.
- Menentukan lingkup kegiatan.

- Melakukan identifikasi, analisa, evaluasi dan perlakuan terhadap risiko yang terkait.
Dengan kegiatan, proses, fungsi, proyek, produk atau jasa organisasi tersebut.
- Memantau dan meninjau kembali risiko-risiko yang diindentifikasi.
- Melaksanakan dokumentasi dan pelaporan pelaksanaan proses serta hasilnya.
ISO 31000 memahami bahwa terdapat berbagai macam sifat tingkat, besaran, kompleksitas
risiko organisasi. Oleh karena itu, standar ini memberikan panduan mengenai prinsip dan
penerapan manajemen risiko secara generik.
Penerapan manajemen risiko dalam suatu organisasi sesuai dengan standar ISO 31000,
diharapkan dapat menghasilkan beberapa hal seperti :

Proses manajemen yang proaktif dan bukan reaktif terhadap risiko

Peningkatan kesadaran mengenai perlunya mengindentifikasi risiko dan ancaman dalam

keseluruhan organisasi.
Peningkatan kemampuan untuk mengindentifikasi peluang dan ancaman.
Peningkatan kepatuhan terhadap ketentuan hukum dan peraturan
Perbaikan sistem pelaporan keuangan
Peningkatan penerapan corporate governance
Peningkatan kepercayaan para pemangku kepentingan (stakeholder)
Terbentuknya dasar yang kokoh dalam proses perencanaan dan pengambilan keputusan
Perbaikan dalam proses pengendalian
Alokasi dan penggunaan sumber daya yang lebih efektif dalam penanganan risiko
Perbaikan efektivitas dan efisiensi operasi
Peningkatan keselamatan dan kesehatan kerja
Perbaikan manajemen kecelakaan kerja
Berkurangnya kerugian dan kehilangan
Peningkatan pembelajaran organisasi
Peningkatan ketahanan organisasi.

Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut
mampu memberikan perlukan yang tepat terhadap risiko yang akan mempengaruhinya.
Standar ini dimaksudkan untuk digunakan oleh berbagai pihak, antara lain :

Mereka yang bertanggung jawab terhadap penerapan manajemen risiko dalam

organisasinya.
Mereka yang harus memastka bahwa sebuah organisasi mengelola risiko dengan baik.
Mereka yang harus mengelola risiko dalam suatu organisasi baik secara luas maupun

hanya di bagian khusus

Mereka yang harus mengevaluasi bagaimana praktik pengelolaan risiko dalam suatu

organisasi.
Mereka yang harus mengembangkan standar atau prosedur pengelolaan risiko dalam
konteks tertentu atau untuk keseluruhan organisasi.

Bagi organisasi yang telah mengembangkan sistem manajemen risiko tersendiri karena
kebutuhannya yang spesifik dalam mengelola risiko, dapat mempertimbangkan untuk
melakukan tinjauan terhadap praktik yang telah dilakukan dengan membandingkannya
dengan standar ini.
Dalam standar ini, terdapat tiga elemen yang saling berkaitan, yaitu standar prinsip
manajemen risiko yang dimuat dalam klausul 3, standar kerangka kerja yang dimuat dalam
klausul 4, dan proses mananjemen risiko yang dimuat dalam klausul 5.
Selanjutnya, berikut akan diuraikan klausul 4 dari ISO 31000, yaitu kerangka manajemen
risiko, yang terdiri dari lima komponen berikut :
1). Mandat dan Komitmen
Mandat dan komitmen ini menjadi tanggung jawab direksi, komisaris serta pelaksan
manajemen risiko sesuai bidang terkait.
2). Perencanaan kerangka kerja manajemen risiko, yang terdiri dari kegiatan :
a) Pemahaman organisasi dan konteksnya
Uraian hal diatas meliputi pemahaman kondisi dan sifat organisasi serta konteks
internal maupun eksternalnya.
b) Kebijakan manajemen risiko.
Kebijakan manajemen risiko harus secara jelas komitmen manajemen terhadap
penerapan dan sasaran yang ingin dicapai dalam pelaksanaan manajemen risiko, serta
harus dikomunikasikan kepada seluruh manajemen organisasi.
c) Integrasi kedalam proses organisasi.
Manajemen risiko harus dijadikan bagian dari seluruh praktek manajemen serta
proses bisnis organisasi, proses pengembangan kebijakan bisnis, perencanaan strategi,
penyusunan rencana bisnis dan proses manajemen perubahan, yang dimuat dalam
perencanaan manajemen risiko untuk seluruh perusahaan.
d)
e)
f)
g)

Akuntabilitas.
Pengalokasian sumberdaya yang memadai untuk pengelolaan manajemen risiko.
Pembuatan mekanisme pelaporan dan komunikasi internal
Pembuatan mekanisme pelaporan dan komunikasi eksternal

3). Penerapan manajemen risiko.

Komponen ketiga ini meliputi penerapan kerangka manajemen risiko serta penerapan
proses manajemen risiko.
4). Monitoring dan review rencana kerja.

Untuk melakukan komponen ini, diperlukan langkah-langkah : penetapan ukuran kinerja

; mengukur kemajuan manajemen risiko secara berkala ; meninjau apakah kerangka
manajemen risiko masih sesuai dengan konteks internal dan eksternal ; memastikan
apakah kebijakan risiko dipatuhi serta memantau efektivitas kerangka kerja manajemen
risiko.
5). Perbaikan kerangka kerja secara berkelanjutan.
Komponen ini merupakan tindak lanjut dari kegiatan monitoring dan review yang telah
dilakukan , yang didasarkan pedoman PDCA ( plan, do, check, action).

BAB IV PROSES MANAJEMEN RISIKO

A. Pendahuluan
Proses Manajemen risiko berdasarkan ISO 31000 meliputi 5 (lima) tahapan kegiatan yakni :
1).Komunikasi dan Konsultasi;
2).Menentukan atau Menetapkan Konteks;
3).Asesmen Risiko;
4).Perlakuan Risiko;
5).Monitoring dan Reviu, yang dapat digambarkan sebagai berikut:
B. Komunikasi dan Konsultasi.
Komunikasi dan konsultasi dengan seluruh pemangku kepentingan perlu dilakukan
sepanjang proses manajemen risiko. Hal ini dikarenakan manajemen risiko tidak hanya
menyangkut aspek teknik hitung menghitung probabilitas dan dampak, namun lebih dari
itu juga menyangkut tindakan dan keputusan yang berlangsung dalam konteks sosial.
Karena itu komunikasi dan konsultasi menjadi bagian integral dari suatu proses manajemen
risiko dan perlu untuk senantiasa diperhatikan secara serius. Komunikasi dan konsultasi
juga diperlukan, untuk keterlibatan semua pihak secara aktif dalam pengambilan keputusan

mengenai penerapan kerangka kerja maupun proses manajemen risiko.

Membangun kesepahaman, menyatukan visi kedepan, menginformasikan segala sesuatu
mengenai teknik manajemen risiko, dan memfasilitasi penerapannya hanya dapat
dilaksanakan secara efektif guna memperoleh hasil maksimal manakala melalui proses
perencanaan serta pelaksanaan komunikasi dan konsultasi yang efektif.
Pendekatan konsultasi secara kelompok sangat disarankan untuk menghasilkan hal-hal
berikut, namun tidak terbatas pada :

Penentuan konteks yang benar.

Memastikan bahwa kepentingan para pihak pemaku kepentingan telah dimengerti dan
dipertimbangkan dengan baik.

Memperoleh manfaat analisis risiko dari berbagai keakhlian yang

layak

diikutsertakan.

Memastikan bahwa semua risiko telah diidentifikasikan dengan baik.

Memastikan bahwa berbagai pandangan telah dipertimbangkan dalam melakukan

evaluasi risiko.

Meningkatkan proses manajemen perubahan, ketika pelaksanaan proses manajemen

risiko.

Memperoleh persetujuan dan dukungan untuk tindakan perlakuan risiko.

Mengembangkan rencana komunikasi dan konsultasi internal dan eksternal.

Apabila pandangan mereka mempunyai pengaruh yang menentukan dalam pengambilan

keputusan maka menjadi sangan penting dapat mengidentifikasi persepsi mereka sebagai
bahan pertimbangan dalam proses pengambilan keputusan.
Rencana Komunikasi dan konsultasi hendaknya:

Merupakan forum untuk bertukar informasi diantara para pemangku kepentingan.

Tempat untuk menyampaikan pesan secara jujur, akurat, mudah dimengerti, dan
didasarkan pada fakta yang ada.

Bermanfaat dan besar kontribusinya harus dapat dinilai.

C. Menetapkan Konteks.
Penetapan konteks, dimaksudkan manajemen organisasi menentukan batasan atau
parameter internal dan exksternal yang akan dijadikan pertimbangan dalam pengelolaan
risiko, menentukan lingkup kerja, dan kriteria risiko untuk proses-proses selanjutnya.

Konteks yang ditetapkan haruslah meliputi semua parameter internal dan eksternal yang
relevan dan penting bagi organisasi.
Penentuan Konteks Eksternal
Konteks eksternal adalah lingkungan diluar orgganisasi entitas beroperasi dalam mencapai
sasaran yang telah ditetapkan. Pemahaman konteks eksternal dimaksudkan guna
memastikan siapa saja pemangku kepentingan eksternal, kepentingan dan sasaran yang
mereka inginkan, sehingga layak dipertimbangngkan dalam penentuan kriteria risiko.
Konteks eksternal meliputi dan tidak terbatas pada hal-hal berikut:

Lingkungan politik,sosial, ekonomi,budaya, keuangan, hukum dan keadaan alam baik

nasional, regional dan internasional yang mempengaruhi pencapaian sasaran organisasi
entitas.

Faktor-faktor pendorong dan kecenderungan yang mempunyai dampak terhadap

pencapaian sasaran organisasi.

Persepsi dan nilai-nilai para pemangku kepentingan eksternal.

Penentuan Konteks Internal.

Konteks internal adalah segala sesuatu yang dapat mempengaruhi pengelolaan risiko
dilingkungan internal dimana organisasi entitas mengupayakan pencapaian sasaran yang
ditetapkan. Proses manajemen risiko haruslah diselaraskan dengan budaya, proses dan
struktur organisasi.
Penetapan konteks internal karena:

Proses manajemen risiko dilaksanakan dalam konteks pencapaian sasaran organisasi.

Sasaran dan kriteria dalam suatu proses atau proyek harus dipertimbangkan dengan
memperhatikan sasaran organisasi secara keseluruhan.

Salah satu risiko terbesar adalah kegagalan organisasi dalam mencapai sasaran strategis,
sasaran proyek, dan/atau sasaran bisnis.

Hal-hal penting yang perlu dipahami konteks internal diantaranya dalah :

Kapabilitas organisasi mencakup sumberdaya dan kemampuan (resources n capabilities).

Sistem informasi, alur komunikasi, proses penagmbilan keputusan, baik formal mapun
informal.

Siapa saja para pemangku kepentingan internal.

Keijakan sasaran dan startegi untuk mencapainya.

Persepsi, nilai2 dan budaya organisasi.

Standar dan model acuan yang diadopsi organisasi.

Struktur (governance, peran dan akuntabilitas).

Penetapan Konteks Manajemen Risiko

Konteks manajemen risiko adalah konteks dimana proses manajemen risiko diterapkan.
Meliputi sasaran organisasi, strategi, lingkup, parameter kegiatan organisasi, atau bagian
organisasi dimana manajemen risiko diterapkan. Dalam penerapan manajemen risiko harus
memeprtimbangkan manfaat dan biaya, serta perlu dipersiapkan dukungan seluruh proses
meliputi, sumberdaya, penanggungjawab, akuntabilitas, kewenanan, dokumentasi proses
yang diperlukan.
Konteks manajemen risiko sangat variatif, sangat tergantung dari kebutuhan dari organisasi
dimaksud, meliputi namun tidak terbatas hal-hal sebagai berikut :

Penerapan tanggungjawab untuk proses manajemen risiko

Penetapan lingkup kegiatan manajemen risiko, baik dari luas maupun kedalaman,
termasuk bila ada hal-hal khusus yang harus diperhatikan atau tidak tercakup.

Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan, proses, fungsi, proyek,
produk jasa dan kekayaan yang terkena proyek manajemen risiko.

Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan proyek dan
kegiatan lain organisasi.

Penentuan metode untuk melakukan asesment risiko.

Melakukan identifikasi dan spesifikasi keputusan-keputusan yang harus diambil.

Melakukan identifikasi, lingkup, ataupun kerangka kajian studi yang diperlukan,

termasuk luas dan sasarannya serta sumberdaya yang diperlukan untuk melakukan kajian
tersebut.

Pengembangan Kriteria Risiko

Guna mengevaluasi tingkat kegawatan dari suatu risiko, harus disusun suatu kriteria risiko
yang mencerminkan nilai-nilai organisasi, sasaran, dan dampak atas sumberdaya organisasi.
Beberapa kriteria lain dapat ditambahkan dari aspek peraturan perundangan termasuk
standar industri. Kriteria ini harus konsisten dengan kebijakan manajemen risiko yang telah
ditetapkan, dan kriteria dimaksud harus disusun pada awal penerapan proses manajemen
risiko, yang harus ditinjau ulang secara berkala. Penyusunan kriteria risiko ini akan sangat
diperlukan pada saat asesmen risiko.
Beberapa faktor yang perlu diperhatikan pada saat menyusun kriteria antara lain:

Jenis dan sifat beserta dampak yang mungkin terjadi serta bagaimana mengukurnya.

Bagaimana menetapkan kemungkinan terjadinya.

Kerangka waktu pengukuran kemungkinan dan dampak;

Bagaimana menentukan peringkat risiko.

Pada peringkat manakah risiko dapat diterima atau dapat ditolerir.

Pada peringkat manakah risiko memerlukan perlakuan.

Apakah kombinasi dari berbagai macam risiko perlu mendapatkan pertimbangan khusus.

Dari faktor-faktor tersebut, kriteria yang perlu dipertimbangkan mencakup.

Kriteria dampak, yaitu apa saja yang perlu dijadikan kriteria untuk penilaian dampak
timbulnya risiko, misalnya dampak finansial, dampak terhadap kesehatan dan
keselamatan nyawa, dampak hukum dan lain-lain.

Bagaimana cara mengukur kemungkinan terjadinya risiko (likelihood). Apakah dengan

menggunakan satistik (probabilitas), frekuensi kejadian per satuan waktu (hari, minggu ,
bulan, tahun) atau dengan expert judgement?

Bagaimana cara menyusun kriteria tingkatan risiko (risk level). Pada peringkat risiko
yang bagaimanakah sebuah risiko dapat kita terima begitu saja, atau memerlukan
perlakuan lebih lanjut.

D. Identifikasi risiko
Identifikasi risiko merupakan tahap awal dari risk asessment (ISO 31000) yang dilakukan
unit/fungsi manajemen risiko atau tahap kedua dari seluruh tahapan manajemen risiko versi
Australia/versi ISO 31000.
1. Prosedur identifikasi risiko
Prosedur identifikasi risiko adalah langkah-langkah kronologis untuk menyusun
peristiwa risiko, mulai dari indikasi risiko, sumber risiko,

penyebab, akibat dan

konsekuensi dari risiko.

Prosedur identifikasi meliputi:
a. Mempelajari/mengenali indikasi risiko, yang merupakan gejala-gejala yang
memungkinkan timbulnya risiko. Indikasi risiko dapat dikenali dengan mengamati
masalah di masa lalu yang mungkin dapat terjadi di masa yang akan datang atau
terjadinya masalah di suatu bagian perusahaan yang mungkin dapat terjadi di bagian
lain. Disamping itu tingkat kerumitan proses kegiatan juga dapat menimbulkan risiko,
makin rumit suatu proses penyelesaian kegiatan, makin banyak kemungkinan

timbulnya risiko. Risiko dapat timbul bila terjadi perubahan lingkungan bisnis baik
eksternal maupun internal dan indikasi risiko dapat dikenali juga dari pendapat para
pakar.
Secara matriks, hal tersebut di atas dapat digambarkan sebagai berikut:
Indikasi

Pertanyaan

Keterangan

Apakah terdapat masalah di

Pertimbangkan masalah-masalah signifikan

yang terjadi di masa lalu atau selama
periode berjalan, termasuk:
Risiko-risiko yang telah terindikasi
atau yang ada di masa lalu
Kelemahan pengendalian risiko
Tindakan pelanggaran hukum

masa lalu atau selama periode

Masalah

berjalan yang mengindikasikan

keberadaan suatu risiko pada
periode berjalan?

Tingkat
Kerumitan

Apakah terdapat suatu proses

Pertimbangkan proses yang memiliki tingkat

yang

pelaksanaan yang rumit, kemungkinan nya

memiliki

tingkat

pelaksanaan yang rumit?

Apakah

Perubahan

terdapat

terjadi kegagalan pos-pos subproses

perubahan

Pertimbangkan perubahan
selama periode berjalan yang perubahan yang terjadi pada:
Kondisi, transaksi, proses, sarana/prasarana
mengindikasikan keberadaan
operasi, lingkungan intrnl/eksternal
suatu risiko pada periode Efektivitas kegiatan proses pengolahan
informasi atau pengendali risiko
berjalan?

Transaksi signifikan yang tidak

biasa/hanya terjadi satu kali

Standar atau peraturan yang berlaku

Perubahan arahan pemegang saham

Contoh mengenali indikasi risiko

a) kenaikan harga bahan baku,
b) kenaikan harga bahan bakar,
c) kenaikan tarif dasar listrik,
d) kenaikan suku bunga,
e) perubahan nilai tukar uang,
f) perubahan perubahan perundang-undangan,
g) ada suatu proses yang terhambat/terhenti,
h) perusahaan tidak mampu memenuhi kewajibannya ,
i) transaksi yang menunjukan indikasi tindakan melawan hukum,
j) indikasi terjadi salah kelola pada unit tertentu,
k) perusahaan mengalami kerugian keuangan,
l) adanya perselisihan perburuhan.
Contoh: Mengenali Risiko Keuangan
Risiko Keuangan (Financial Risk) berkaitan dengan kemampuan perusahaan untuk memenuhi
kewajibannya (financing cost). Salah satu kewajiban dimaksud adalah pendanaan teta, yaitu

pembayaran oleh perusahaan berkaitan dengan penggunaan sumber modal yang berbiaya modal
tetap, yakni hutang.
Perusahaan yang memenuhi kebutuhan pendanaannya dari sumber hutang, ia wajib untuk
membayar bunga pinjaman sebagai biaya modal hutang dengan jumlah tertentu setiap periodenya.
Dalam laporan laba rugi perusahaan, bunga pinjaman dicatat sebagai beban bunga.
Secara matematis, besarnya beban bunga bersifat fixed (tetap) karena tidak bergantung pada
banyaknya keuntungan yang diperoleh. Oleh karena sifatnya yang fixed tersebut, semakin besar
beban bunga yang dibayarkan semakin besar financial risk perusahaan, dan sebaliknya.
Untuk memperkecil risiko keuangan, perusahaan bisa menggunakan sumber modal alternatif (bukan
hutang) yang tidak berkewajiban tetap. Salah satunya adalah dengan menggali sumber dari para
pemodal melalui penyertaan modal dalam bentuk sero (saham).
Dengan cara ini, perusahaan dapat mengembangkan konsep bagi-hasil (yang biasanya diistilahkan
dengan pembagian dividen) dengan para pesero ini. Konsep ini akan mengalihkan fixed financing
cost menjadi variable financing cost. Dengan kata lain, perusahaan hanya diwajibkan membayar
dividen (bagi-hasil) yang jumlah bervariasi ketika perusahaan mendapatkan keuntungan saja. Pada
kondisi dimana perusahaan mengalami kerugian, perusahaan tidak berkewajiban untuk membagikan
dividen. Dengan demikian kewajiban perusahan bergerak seiring dengan kemampuan perusahaan
sehingga perusahaan cenderung memiliki financial risk yang lebih rendah.
b. Mengenali sumber-sumber risiko internal maupun external perusahaan.
Faktor risiko internal adalah faktor-faktor risiko yang terjadi di dalam perusahaan yang
dapat dikendalikan oleh manajemen.
Risiko - risiko seperti ini biasanya timbul karena masalah keuangan, organisasi, karyawan,
lingkungan kerja, perubahan produk dan masalah-masalah lain di dalam perusahaan yang
tidak menunjang pencapaian yang diharapkan.

Faktor risiko eksternal adalah faktor-faktor risiko di luar kendali manajemen.

Ketika risiko-risiko ini terjadi, walaupun manajemen tidak mampu mengendalikannya
akan tetapi yang paling penting adalah bagaimana cara menghadapinya.
Uraian faktor eksternal selanjutnya , juga dibahas pada analisa SWOT dari Bab II. Pada
buku satu, telah dibahas sumber risiko serta jenis kelompok risiko dari risiko internal
serta risiko eksternal. Selanjutnya, secara lebih rinci COSO memberikan gambaran jenisjenis risiko internal maupun risiko eksternal

c. Mengenali peristiwa risiko kaitannya dengan sumber risiko.

Sumber risiko adalah seperangkat sumber daya berupa barang/peralatan, uang, orang, dan
prosedur yang mempunyai kinerja tidak optimal serta unsur-unsur eksternal lainnya yang
berdampak negatif terhadap perusahaan. Sedangkan peristiwa risiko adalah kondisi yang
mungkin terjadi akibat adanya sumber risiko.
Contoh menentukan peristiwa dan sumber risiko
Sumber Risiko
Ekonomi
Lingkungan
Finansial
Manusia
Bencana Alam
Kesehatan dan Keselamatan Kerja
Tanggung Jawab Produk
Tanggung jawab Professional

Peristiwa Risiko
Fluktuasi mata uang, tingkat suku bunga
Kebisingan, kontaminasi volusi
Resiko Kontrak, penyalahgunaan dana, denda
Kerusuhan, pemogokan, sabotase
Gempa bumi, kebakaran, kondisi iklim
Tindakan keselamatan yang tidak memadai, kurangnya
manajemen keselamatan
Kesalahan rancangan, pengendalian kualitas di bawah
standar, pengujian yang tidak memadai
Nasihat yang keliru

Kerusakan Harta
Keamanan
Teknologi

Kebakaran, Kerusakan air, pencemaran

Perusakan, pencurian, penyalahgunaan informasi,
akses ilegal
Inovasi keuasangan dan ketergantungan

d. Mengenali kaitan penyebab terjadinya risiko dengan sumber risiko.

Sumber risiko menunjukkan subyek risiko internal maupun eksternal yang jadi pemicu
timbulnya risiko. Penyebab risiko menunjukkan bagaimana suatu sumber risiko/subyek risiko
berada pada proses atau kondisi yang menyebabkan terjadinya risiko.
Contoh peristiwa risiko adalah kerusakan mesin produksi CNC,
Contoh sumber risiko adalah pada kerusakan mesin produksi CNC adalah:
(1) SDM dan (2) kebijakan;
Contoh penyebabnya peristiwa kerusakan mesin CNC adalah:
1. dari segi SDM/petugas: lalai dan salah dalam pemeliharaan mesin.
2. dari segi kebijakan/SOP: belum ada pedoman pemeliharaan mesin
e. Mengenali identifikasi risiko berdasarkan tujuan dan pengendalian kegiatan.
Pendirian sebuah perusahaan tentulah mempunyai tujuan, sehingga peristiwa yang akan
menghambat tidak tercapainya tujuan perusahaan akan diidentifikasikan sebagai risiko. Hal
ini memerlukan tindakan rencana pengendalian(action plan). Hasil dari identifikasi risiko
adalah sebuah daftar berisi risiko-risiko (risk register).
Gambar proses pengenalan risiko sampai dengan pengendalian

2. Sumber informasi Risiko

Guna mengidentifikasi risiko awal atas potensi risiko dapat digali berdasarkan sumber informasi
dari managemen selaku penanggung jawab organisasi.
Identifikasi dan kajian risiko secara lengkap dapat digali dari berbagai sumber antara lain:

Top Level Management

Manajer
Dokumen perjanjian/kontrak
Dokumen proses transaksi/produksi.
Kebijakan dan Prosedur
Peraturan dan perundangan

BAB V TEKNIK IDENTIFIKASI RISIKO

A. Pengertian dan Tujuan
Teknik identifikasi risiko adalah cara-cara atau metode yang digunakan untuk menggali semua
peristiwa risiko secara komprehensif, sehingga jelas unsur sumber risiko, unsur penyebab risiko,
akibat, konsekuensi (turunan dari akibat untuk memudahkan pengukuran besarnya biaya/finansialisasi)
dan rencana tindak lanjut serta kaitan antar unsur tersebut.
Tujuan teknik identifikasi risiko adalah cara-cara yang komprehensif, kronologis serta mengurai
keterkaitan antara sumber risiko, peristiwa risiko, penyebab risiko dan akibat risiko.
Hal-hal yang perlu diperhatikan dalam menerapkan identifikasi risiko antara lain:
1.

bersifat proaktif (anticipative) dan bukan reaktif;

2.

mencakup seluruh aktivitas fungsional (kegiatan operasional);

3.

menggabungkan dan menganalisa informasi risiko dari seluruh sumber informasi yang
tersedia;

4.

menganalisa probabilitas timbulnya risiko serta konsekuensinya.

B. Teknik-Teknik Identifikasi Risiko.

Untuk mempermudah memperoleh gambaran unsur-unsur risiko (indikasi, sumber, penyebab, akibat,
dan konsekuensi) diperlukan langkah-langkah teknik identifikasi risiko sebagai berikut:
1. Pengumpulan Peristiwa Risiko.
2. Analisis SWOT (strong, weakness, oportunity, thread).
3. Lokakarya, seminar, brainstorming, rapat kerja pembahasan rencana jangka pendek dan
rencana jangka panjang perusahaan, dapat digunakan sebagai sarana untuk mengidentifikasi risiko.
Usulan-usulan peserta rapat kerja antara lain terhadap pengembangan usaha dan usulan investasi
dapat digunakan sebagai data identifikasi risiko.
4. Evaluasi/reviu rutin atas laporan kegiatan yang sedang berjalan, baik proses

yang

menguntungkan maupun tidak menguntungkan dapat digunakan sebagai bahan prediksi

terjadinya peristiwa risiko.
5. Analisis arus proses, baik yang sifatnya fungsi ( flowchart) maupun operasional produk
(operating process chart/lay out flow diagram) dari suatu aktivitas usaha dapat digunakan untuk
mengidentifikasi fungsi/unit kerja yang menimbulkan risiko.
Contoh Analisis Arus Proses

6. Pengendalian (Control Self Asessment) oleh manajemen dapat dikembangkan melalui

pendekatan control risk self asessment (CRSA) terhadap semua unsur operasional (SDM,
infrastruktur, teknologi, proses, dan lain-lain).
7. Kuisioner dan wawancara oleh Unit Manajemen Risiko (team awereness building) dengan
sosisalisasi lebih dulu dapat mempermudah proses identifikasi risiko di unit risk owner.

C. Kerangka Analisis Operasi (KAO)

Kerangka Analisis Operasi (KAO) adalah analisis terhadap unsur-unsur operasional perusahaan yang
dikaitkan dengan risiko-risiko internal dan eksternal untuk mendeteksi kemungkinan terjadinya risiko.

Pemecahan kegiatan operasional meliputi sembilan sudut analisis yaitu: lingkungan bisnis, informasi,
pemilik, pemasok, pelanggan, pesaing, manajemen, proses operasi dan sistem nilai perusahaan.
Proses di bawah ini menggambarkan prediksi risiko yang ada di internal maupun eksternal perusahaan:

Sumber: COSO

D. Diskusi 'Identifikasi Risiko'

1. Latihan menggali risiko
2. Latihan mengkaitkan unsur-unsur risiko.

Unsur sumber: isiannya/redaksinya hanya menyebutkan sumbernya secara murni, misalnya:

SDM, teknologi kebijakan, informasi, aturan pemerintah, dan seterusnya. Bila sumber risiko
dari internal perusahaan, umumnya bersifat controlable/dapat dikendalikan manajemen,
sedangkan sumber risiko yang berasal dari eksternal perusahaan, umumnya bersifat
uncontrolable.

Unsur penyebab: isiannya/redaksinya menyebutkan proses atau karakter dari sumber.

Unsur rencana tindak lanjut/action plan,

Unsur dampak, dapat bersifat dampak tunggal, tapi mungkin pula menjadi dampak berantai
(spiral/domino effect).

E. Simulasi penyusunan skenario risiko.

Latihan penyusunan skenario risiko dapat menggunakan kertas kerja yang menggali sumber
risiko peristiwa risiko, tujuan, akibat dan dampak (dalam arti konsekuensi)

Contoh mengurai risiko

1. Risiko Pencemaran Lingkungan dari Pembuangan Limbah Pabrik
Sasaran/Target :
-

Terjaganya lingkungan hidup/masyarakat dari pencemaran lingkungan

Indikasi Risiko:

Pabrik menghasilkan sisa limbah yang berbahaya

Alat-alat pengolahan limbah sudah tua

Pipa-pipa pembuangan limbah sudah tua

Penyebab:

Peralatan pengolahan limbah rusak/tidak berfungsi

Metode pengolahan limbah pabrik tidak tepat

SDM tidak kompeten mengolah limbah

Dampak:

Kerusakan lingkungan

Terjangkitnya penyakit pada masyarakat

Tuntutan hukum dari pemerintah/LSM/Masyarakat

Konsekuensi:

Perbaikan lingkungan alam

Ganti rugi biaya pengobatan/kematian pada masyarakat yang terjangkit penyakit

Sanksi hukum/pembayaran denda/pengenaan tahanan/pemberhentian operasi perusahaan

Sistem Pengendalian Intern:

Perusahaan belum mempunyai kebijakan yang mengatur alat pengolahan limbah.

F. Penomoran Peristiwa Risiko

Risiko yang telah diidentifikasi sumber, penyebab, dan akibatnya, perlu diberi nomor identifikasi risiko
untuk memudahkan penyusunan tindak lanjutnya (action plan). Sebagai contoh, nomor identifikasi
risiko di suatu perusahaan pembenihan dapat dikelompokan berdasarkan Direktorat dan divisi-divisi di
bawah koordinasi Direksi terkait, dan unit-unit operasional/kantor regional (KR) Penetapan nomor
identifikasi risiko sesuai dengan tabel 3.2
Tabel 3.2
Kelompok Penomoran Identifikasi Risiko

G. Latihan mengisi risk register.

Berdasarkan uraian mengenai peristiwa risiko, sumber, sifat ( controlable atau uncontrolable),
penyebab, akibat, dan tindak lanjut (action plan), selanjutnya dapat dicoba memasukkan data
tersebut ke dalam kolom register risiko (kecuali kolom kemungkinan dan kolom dampak).
Bentuk risk register dapat disesuaikan dengan kepentingan perusahaan. Sebagai contoh, bentuk
risk register yang umum, nampak seperti berikut:

No

(1)

Indikasi Risiko

(2)

Kompleksitas

Perubahan

Masalah

Pendapat pakar

No

(3)

Peristiwa Risiko
Nama dan Uraian
Peristiwa Risiko

(4)

Sebab Risiko

U
C/
C

(5)

(6)

Eksternal
Lingkungan
ala,
perekonomian,
politik, sosial,
teknologi

U
C

Internal SDM,
alur proses,
infrastruktur,
teknologi

Dampak

(7)

Kon
seku
ensi

(8)

Pengendali
an yang
ada

(9)

Level Risiko
Kemun
gkinan
(10)

Konse
kuensi
(11)

Rencana
Perlakua
n

Unit/Per
son in
Charge

(12)

(13)