Anda di halaman 1dari 13

BAB 1

ENTERPRISE RISK MANAGEMENT

A. The Coso Internal Controls Framework: How Did We Get Here?


Committee of Sponsoring Organizations of the Treadway Commission (COSO)
merupakan pemandu/pengaturan dalam pengendalian internal di organisasi. Sejarah
munculnya COSO adalah pada tahun 1970an dan awal 1980an terjadi kegagalan
keuangan perusahaan (krisis keuangan), yaitu inflasi tinggi dan suku bunga tinggi.
Hal ini dialami oleh perusahaan-perusahaan besar, meskipun laporan keuangan
telah diaudit oleh auditor eksternal yang memberikan pendapat memadai (wajar)
dan keadaan keuangan perusaan baik. Beberapa kegagalan keuangan disebabkan
oleh adanya fraud laporan keuangan.
Atas kegagalan keuangan perusahaan tersebut, maka suatu kelompok
profesional swasta di Amerika Serikat membentuk suatu komisi untuk menangani
masalah ini, yaitu National Commission on Fraudulent Financial Reporting.
Terdiri dari 5 organisasi profesional keuangan, yaitu the American Institute of
Certified Public Accountants (AICPA), the Institute of Internal Auditors (IIA), the
Financial Executives Institute (FEI), the American Accounting Association (AAA),
and the Institute of Management Accountants (IMA). Komisaris SEC, James C.
Treadway telah meresmikan kelompok ini yang diberi nama COSO.
Laporan pertama COSO dirilis pada tahun 1987 yang berisi menajemen untuk
melaporkan efektivitas sistem pengendalian internal, yang disebut Treadway
Commission Report (sistem pengendalian internal yang efektif, termasuk
pengendalian lingkungan yang kuat, kode etik, dan komite audit yang terilbat, serta
fungsi manajemen yang kuat). Laporan COSO pengendalian internal dirilis pada
tahun 1992 dengan judul resmi Control-Integrated Framework.

B. The Coso Internal Controls Framework


Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi,
manajemen, dan personel lain, yang dirancang untuk memberikan keyakinan
memadai mengenai pencapaian tujuan dalam kategori berikut:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan dengan undang-undang dan peraturan yang berlaku

COSO Internal Control Elements:


1. Lingkungan Pengendalian
Lingkungan pengendalian suatu perusahaan mempengaruhi bagaimana kegiatan
usaha yang terstruktur dan risiko dinilai dalam suatu perusahaan. Lingkungan
pengendalian mencerminkan keseluruhan sikap, kesadaran, dan tindakan oleh
dewan direksi, manajemen, dan lain-lain tentang pentingnya pengendalian internal
di perusahaan. Pemahaman lingkungan pengendalian secara keseluruhan kerangka
COSO pengendalian internal, didefinisikan sebagai berikut:
a. Integritas dan Nilai Etika.
b. Komitmen untuk Kompetensi.
c. Direksi dan Komite Audit.
d. Filsafat manajemen dan Operasi Style.
e. Struktur Organisasi.
f. Penugasan Otoritas dan Tanggung Jawab.
g. Sumber Daya Manusia Kebijakan dan Praktek
Rekrutmen dan Mempekerjakan.
Orientasi Karyawan baru.
Evaluasi, Promosi, dan Kompensasi.
Tindakan disiplin.
2. Penilaian Risiko
Kemampuan suatu perusahaan untuk mencapai tujuannya dapat berisiko karena
berbagai faktor internal dan eksternal. Sebagai bagian dari struktur pengendalian
internal secara keseluruhan, perusahaan harus memiliki proses di tempat untuk
mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian berbagai tujuan
pengendalian internal. Tiga langkah proses penilaian risiko :
a. Perkirakan signifikansi risiko.
b. Menilai kemungkinan atau frekuensi risiko yang terjadi.
c. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang
harus diambil.

Other COSO Internal Control and Activities


Lingkungan pengendalian dan penilaian risiko hanya dua komponen dari kerangka
pengendalian internal COSO. Unsur-unsur internal lainnya dari kegiatan
pengendalian, informasi dan komunikasi, dan pemantauan juga sangat penting
untuk memahami keseluruhan pengendalian internal kerangka COSO.
Pengendalian internal dan manajemen risiko perusahaan masing-masing
mengambil perspektif yang berbeda untuk memahami dan mengevaluasi kegiatan
dalam suatu perusahaan. COSO pengendalian internal fokus pada kegiatan sehari-
hari suatu perusahaan, sedangkan manajemen risiko perusahaan (Enterprise Risk
Management - ERM) berfokus pada kegiatan perusahaan dan kegiatan manajer
yang mungkin atau tidak mungkin tidak dilakukan.

C. COSO Internal Control: The Principal Recognized Internal Controls


Standard
COSO pengendalian internal framework yang dirilis pada tahun 1992 telah menjadi
standar pedoman seluruh dunia untuk mendefinisikan, menjelaskan, dan menilai
pengendalian internal. Standar auditing akuntansi publik dulunya tanggung jawab
AICPAs Auditing Standard Board (ASB), namun sejak aktifnya Sox 2002, the
Public Company Accounting Oversight Board (PCAOB) telah dibentuk untuk
mengawasi semua perusahaan audit independen dan mengambil tanggung jawab
atas dikeluarkannya standar auditing. PCAOB telah mengeluarkan standar auditing
yang mengakui dan menerima COSO pengendalian internal framework.

D. An Introduction COSO ERM


COSO Internal Control Framework masih kurang konsisten memberikan definisi
dan interpretasi dalam mengelola manajemen risiko pada berbagai kelompok
industri. Maka pada tahun 2001, COSO melakukan kontrak dengan Kantor Akuntan
Publik PricewaterhouseCoopers (PwC) untuk mengembangkan definisi umum
yang konsisten untuk manajemen risiko. Hasilnya adalah COSO Enterprise Risk
Management atau COSO ERM Framework.

E. Governance, Risk, And Compliance


Korporasi atau perusahaan pemerintahan adalah serangkaian proses, kebijakan,
hukum, dan lembaga-lembaga yang mempengaruhi cara suatu perusahaan atau
korporasi tersebut diarahkan/pengarahan, pengadministrasian, atau dikendalikan.
Corporate governance meliputi cara hubungan antar stakeholders yang terlibat
dalam perusahaan dan pencapaian tujuan. Corporate governance memastikan
akuntabilitas individu dalam suatu perusahaan melalui mekanisme yang mencoba
untuk mengurangi atau menghilangkan konflik antar stakeholders. Fokus pada
sistem pemerintahan yaitu efisiensi ekonomi seiring bersama dengan kesejahteraan
shareholder dan stakeholders.
Runtuhnya bank dan lembaga keuangan lainnya pada tahun 2008, dan seterusnya
di Amerika Serikat (termasuk kasus Enron), menyebabkan dana talangan wajib
pajak besar-besaran dan peningkatan aturan hukum. Suatu perusahaan saat ini perlu
menetapkan kebijakan efektif untuk menangani isu-isu pemerintahan serta budaya
yang memungkinkan membangun sistem pemerintahan yang efektif. Kepatuhan
adalah salah suatu keadaan sesuai dengan pedoman yang telah ditetapkan,
spesifikasi, atau undang-undang. Misalnya :
1. Audit internal harus dikembangkan sesuai dengan International Standards for
the Professional Practice of Internal Auditing.
2. Software dikembangkan sesuai spesifikasi dan penggunaannya harus sesuai
dengan perjanjian lisensi vendor.
Dalam sistem hukum, kepatuhan biasanya mengacu pada perilaku sesuai
dengan undang-undang, seperti Undang-Undang Sarbanes-Oxley (SOX) atau salah
satu aturan dan perundangan yang bertumbuh besar. Suatu perusahaan harus
mengembangkan sistem untuk memantau dan mengelola tingkat kepatuhan dengan
berbagai aturan dan perundangan serta mengambil tindakan yang tepat untuk
mendeteksi dan bertindak atas setiap pelanggaran.
BAB 2
PENTINGNYA PENGUASAAN, RISIKO, DAN PRINSIP KEPATUHAN

Suatu perusahaan selalu menghadapi risiko bahwa hal itu akan ditemukan
melanggar satu atau lain dari ini beberapa undang-undang dan peraturan. Ada juga
risiko bahwa aturan tata kelola sendiri didirikan tidak akan mencapai hasil yang
diinginkan atau bahwa mereka mungkin menghadapi beberapa event di luar di luar
kendali mereka, seperti peristiwa cuaca besar atau kebakaran di fasilitas utama. Ada
kebutuhan untuk mengelola risiko tersebut pada tingkat perusahaan secara
keseluruhan.Sementara perusahaan selalu prihatin dengan berbagai pemerintahan,
risiko, dan masalah kepatuhan, pengenalan COSO ERM, atau manajemen risiko
perusahaan, tema utama buku ini, telah membawa ketiga pemerintahan, risiko, dan
masalah kepatuhan ini bersama-sama ke dalam apa telah disebut prinsip GRC. Bab
ini membahas isu-isu seperti pentingnya tata kelola perusahaan, fundamental
manajemen risiko, dan praktik-praktik tata kelola perusahaan, bab ini melihat
pentingnya membangun satu set kuat atau Program prinsip-prinsip GRC
perusahaan, alat penting untuk manajemen perusahaan.

ROAD TO PRINSIP EFEKTIF GRC


GRC merupakan kepatuhan dengan banyak hukum dan peraturan yang
mempengaruhi bisnis dan warga saat ini. Kadang-kadang, orang juga akan
memperluas bahwa C untuk menyertakan kontrol, yang berarti bahwa itu adalah
penting untuk menempatkan kontrol tertentu di tempat untuk memastikan bahwa
kepatuhan yang terjadi. Ini mungkin berarti pemantauan emisi pabrik atau
memastikan bahwa impor dan ekspor kertas yang berada di urutan.Atau mungkin
hanya berarti membangun pengendalian akuntansi internal yang efektif, dan efektif
menerapkan persyaratan legislatif seperti Sarbanes-Oxley (SOX) peraturan dibahas
dalam Bab 9 dari buku ini. Masukkan semua bersama-sama, GRC bukan hanya apa
yang harus Anda lakukan untuk mengurus suatu perusahaan, tetapi paradigma
untuk membantu menumbuhkan perusahaan dalam cara terbaik mungkin.
Seperti yang kita dinyatakan dalam paragraf kami pengantar, semua
perusahaan, dan perusahaan pada khususnya, secara historis tidak berpikir dari
GRC sebagai seperangkat gabungan dari prinsip-prinsip.Sebanyak suatu
perusahaan yang dikelola atau peduli tentang salah satu bidang ini, mereka sering
dikelola sebagai daerah atau masalah terpisah.Manajemen risiko adalah kasus
klasik di sini.Usaha pikir manajemen risiko dalam hal cakupan asuransi dan sering
dikelola risiko mereka melalui departemen asuransi yang memiliki sedikit
hubungannya dengan operasi perusahaan lainnya.Demikian pula, kita selalu
memiliki kebutuhan untuk mematuhi semua tingkat aturan yang ditetapkan,
termasuk aturan-aturan yang didirikan untuk membantu mengatur perusahaan, tapi
kami belum historis dikombinasikan untuk membentuk konsep GRC. Tata Kelola,
risiko, dan kepatuhan, atau GRC, adalah istilah semakin diakui yang mencerminkan
cara baru di mana perusahaan-perusahaan saat ini mengadopsi pendekatan terpadu
untuk aspek-aspek bisnis mereka.Melampaui hanya GRC singkatan, penting untuk
diingat ini mewakili disiplin inti dari tata kelola, manajemen risiko, dan kepatuhan.
Setiap disci-plines terdiri dari empat komponen GRC dasar: strategi, proses,
teknologi, dan orang-orang.

PENTINGNYA GRC PEMERINTAHAN


Tiga prinsip GRC harus dianggap dalam hal satu aliran kontinu dan interkoneksi
konsep dan dengan tidak G, R, atau C lebih penting atau signifikan dari yang lain.
Sementara dominan bab-bab untuk mengikuti manajemen risiko cover dan COSO
ERM, kita mulai diskusi GRC kami di sini dengan pemerintahan. Perusahaan atau
perusahaan governance adalah istilah yang mengacu secara luas pada aturan,
proses, atau hukum-hukum yang bisnis dioperasikan, diatur, dan dikendalikan.
Istilah ini dapat mengacu pada faktor internal yang didefinisikan oleh petugas,
pemegang saham, atau piagam dan tujuan dasar dari suatu perusahaan, serta
kekuatan eksternal seperti kelompok konsumen, klien, dan peraturan pemerintah
MANAJEMEN RISIKO KOMPONEN GRC
Tujuan utama dari buku ini adalah untuk memperkenalkan dan menjelaskan
pentingnya COSO manajemen risiko perusahaan (ERM) kerangka kerja dan untuk
menggambarkan bagaimana COSO ERM adalah komponen kunci dari prinsip-
prinsip perusahaan GRC.Bab-bab berikut menekankan bahwa ada empat langkah
yang saling berhubungan dalam proses GRC efektif dan manajemen risiko
perusahaan seperti yang ditunjukkan sebagai berikut:
1. Penilaian risiko dan perencanaan. Suatu perusahaan menghadapi semua
tingkat risiko, apakah isu-isu global berdasarkan pada cuaca atau mata uang
ancaman terhadap ancaman cuaca yang terkait di operasi lokal. Kita tidak dapat
merencanakan atau mengidentifikasi setiap jenis risiko yang mungkin
berdampak perusahaan, tetapi harus ada analisis yang berkelanjutan dari
berbagai potensi risiko yang mungkin dihadapi perusahaan.
2. Identifikasi risiko dan analisis. Daripada hanya berencana untuk kemungkinan
beberapa peristiwa risiko yang terjadi, ada kebutuhan untuk analisis yang lebih
rinci tentang kemungkinan risiko tersebut mulai membuahkan hasil serta
dampak potensial mereka. Ada kebutuhan untuk mengukur dampak dari risiko
yang teridentifikasi dan untuk menentukan strategi mitigasi di ajang kejadian
risiko terjadi. Mitigasi mengacu menilai cara terbaik untuk mengelola atau
menghilangkan risiko diidentifikasi.
3. Mengeksploitasi dan mengembangkan strategi respon risiko. Pada dasarnya
konsep yang harus dipertimbangkan secara paralel dengan identifikasi risiko,
perusahaan harus mengembangkan rencana dan strategi untuk kembali ke
operasi normal dan kemudian pulih dari kejadian risiko. Ini mungkin termasuk
analisis peluang terkait risiko.
4. Pemantauan risiko. Alat dan fasilitas harus di tempat untuk memantau risiko
yang teridentifikasi mungkin terjadi. Sebuah detektor asap alarm kebakaran
adalah contoh di sini, meskipun pemantauan terkait risiko yang paling
membutuhkan serangkaian luas laporan khusus, didirikan dan standar terukur,
dan rajin fungsi sumber daya manusia. Idenya adalah untuk terus maju dan
untuk masuk kembali langkah-langkah manajemen risiko sebelum diperlukan.
Manajemen risiko harus menciptakan nilai dan menjadi bagian integral dari
proses organisasi. Ini harus menjadi bagian dari proses pengambilan keputusan dan
disesuaikan secara sistematis dan terstruktur secara eksplisit mengatasi
ketidakpastian sebuah wajah memasukkan hadiah berdasarkan informasi terbaik
yang tersedia. Selain itu, proses manajemen risiko harus dinamis, berulang, dan
responsif terhadap perubahan dengan capabili-ikatan perbaikan secara terus
menerus dan perangkat tambahan. Bab yang COSO ERM terkait berikut lihat
banyak aspek lain dari manajemen risiko, bagian yang sangat penting dari prinsip-
prinsip GRC.

GRC DAN ENTERPRISE KEPATUHAN


Kepatuhan adalah proses mengikuti seperangkat pedoman atau aturan yang
ditetapkan oleh instansi pemerintah, kelompok standar, atau kebijakan internal
perusahaan. Mengikuti persyaratan terkait kepatuhan ini merupakan tantangan bagi
perusahaan karena masalah berikut:
1. Seringnya pengenalan peraturan baru. Menggunakan Amerika Serikat sebagai
contoh, berbagai petak lembaga, seperti Badan Perlindungan Lingkungan
(EPA), secara teratur mengeluarkan aturan baru yang mungkin berdampak luas
pada banyak perusahaan, meskipun tujuan bisnis utama mereka. Perusahaan
memiliki tantangan untuk memantau aturan-aturan ini dan menentukan berlaku
untuk mereka.
2. Samar-samar tertulis peraturan yang memerlukan penafsiran. Sekali lagi
menggunakan Amerika Serikat sebagai contoh, pada tahun 2010 Kongres
meloloskan RUU reorganisasi perawatan kesehatan besar, yang dicetak pada
ribuan halaman, isu-isu yang mencakup dan aturan bahwa legislator yang lulus
tagihan bahkan tidak pernah membaca, apalagi dipahami.
3. Tidak ada konsensus tentang praktik terbaik yang digunakan untuk kepatuhan.
Aturan dipenuhi dengan peraturan yang menyatakan hal-hal seperti '' Semua
transaksi harus didukung oleh tanda terima.
4. Multiple peraturan sering tumpang tindih.
5. Terus berubah peraturan. Badan hukum di tertentu seringterus berubah atau
menafsirkan kembali aturan mereka, membuat kepatuhan yang ketat tantangan.

Ruang lingkup kepatuhan juga menembus aspek lain dari suatu perusahaan.
Sebuah pendekatan yang konsisten pada penggunaan kemampuan kepatuhan-
driven dan teknologi pendukung di suatu perusahaan dapat memberikan manfaat
potensial:

1. Mengurangi total biaya kepemilikan.


2. Fleksibilitas.
3. Keunggulan kompetitif.

PENTINGNYA EFEKTIF GRC PRAKTEK DAN PRINSIP


Selain proses manajemen risiko dan COSO ERM yang efektif, perusahaan perlu
mengadopsi proses tata kelola dan kepatuhan yang kuat juga, dengan tujuan
membangun program GRC yang efektif. Sementara banyak dari bab ke depan fokus
pada COSO ERM dan elemen-elemen kunci dari program manajemen risiko yang
efektif, kita tidak boleh melupakan pentingnya kuat proses risiko dan tata kelola.
Praktek GRC dan prinsip-prinsip akan dilipat ke semua bab-bab berikut, dengan
beberapa dikhususkan untuk isu-isu risiko dan tata kelola yang spesifik.manajemen
risiko perusahaan dan COSO ERM sangat penting untuk suatu perusahaan, program
yang kuat dari pemerintahan dan kepatuhan juga penting. Suatu perusahaan harus
fokus banyak kegiatan pada prinsip-prinsip berikut GRC yang kuat.

BAB 3
FUNDAMENTAL MANAJEMEN RISIKO
Manajemen risiko merupakan hal utama yang beberapa tahun ini dilihat sebagai
konsep yang dihubungkan dengan asuransi. Dasar pada konsep ini adalah individu
atau perusahaan yang membayangkan beberapa tipe ancaman, seperti bahaya
kebakaran rumah atau hubungan sebab akibat dari kerugian dengan menggunakan
pendekatan yang didasarkan pada risiko yaitu memutuskan adanya pembelian
asuransi berdasarkan tipe dan banyaknya pembelian asuransi yang dapat
melindungi. Faktor kunci keputusan ini yaitu mencegah risiko yang berasal dari
ancaman-ancaman yang ada dan biaya asuransi untuk melindungi dari risiko selalu
dimasukkan dalam keputusan pada pembelian asuransi, serta keduanya yaitu risiko
dan biaya asuransi yang berubah sewaktu-waktu.
Proses manajemen risiko dalam menghadapi beragam risiko yang ada
perusahaan dan individu butuh beberapa bantuan dan alat untuk mensortir semua
hal yang dilakukan dalam membuat beberapa keputusan yang berhubungan dengan
risiko dan biaya yang rasional.

A. Fundamental: Fase Manajemen Risiko


Manajemen risiko harus mempertimbangkan 4 tahap proses, yaitu:
1) Identifikasi risiko.
2) Penilaian kualitatif atau kuantitatif dari risiko yang didokumentasikan.
3) Prioritas risiko dan perencanaan respon.
4) Pengawasan risiko.
Selain itu, proses manajemen risiko juga harus mencakup keseluruhan aspek
perusahaan dengan melibatkan orang pada semua level dan unit perusahaan. Empat
tahap proses manajemen risiko harus diimplementasikan pada semua level
perusahaan dan disertai dengan partisipasi dari banyak orang yang berbeda.
1. Identifikasi Risiko
Proses identifikasi risiko mensyaratkan adanya pembelajaran pada pendekatan yang
disengaja untuk melihat risiko yang potensial dalam tiap area operasi dan kemudian
mengidentifikasi area risiko yang lebih signifikan dan mungkin berdampak pada
tiap operasi dalam periode waktu yang memadai. Proses identifikasi risiko harus
terjadi pada level multiple dalam perusahaan. Cara yang baik untuk
memperkenalkan proses identifikasi yang mencakup keseluruhan aspek perusahaan
yaitu dengan membawa chart perusahaan pada level yang tinggi dan daftar fasilitas
level korporat sama seperti unit operasinya. Agar efektif, proses identifikasi risiko
mensyaratkan lebih banyak daripada hanya mengirimkan email ke manajer senior
dalam semua unit operasi dengan meminta daftar risiko kunci dalam unit operasi
mereka.
Pendekatan yang terbaik untuk mengidentifikasi orang pada semua level
perusahaan yang akan dimintai yaitu dengan diserahkan pada penilai risiko. Tujuan
untuk mengidentifikasi yaitu untuk menilai risiko dalam unit perusahan yang dibuat
pada sekitar model kerangka kerja pengidentifikasi risiko. Teknik yang efektif
untuk mengidentifikasi risiko dengan cepat tanpa banyak penelitian yang
didetailkan untuk menghimpun tim yang diseleksi dari perusahaan pada
perikatannya ddan teknik tersebut disebut dengan brainstorming dimana teknik
tersebut bagus dalam mengidentifkasi semua risiko yang diasosiasi. Brainstorming
adalah grup yang mempunyai tugas untuk merespon dengan cepat dimana dalam
grup tersebut merupakan orang yang berpengetahuan dan diminta merespon ide
umum. Hasil dari sesi brainstorming dalam mengidentifikasi risiko seharusnya
dibagi dengan unit lainnya yang tidak mempunyai kesempatan untuk berpartisipasi
dalam sesi tersebut. Sesi brainstorming menggunakan survey pada anggota
manajemen atau pendekatan lain dimana tahap pertama pada ERM (Enterprise Risk
Management) atau proses manajemen risiko yaitu mengidentifikasi populasi risiko
yang mengancam perusahaan dengan melibatkan dua hal baik level unit individu
atau pada dasar total korporat.
2. Penilaian Risiko Kunci
a. Kemungkinan dan Ketidakpastian
b. Analisis Periode
c. Interpendensi Risiko
d. Ranking Risiko
3. Analisis Risiko Kuantitatif: Nilai yang Diekspektasi dan Perencanaan
Respon
Sedikit nilai yang dipublikasikan secara detail pada daftar risiko yang signifikan
kecuali kalau perusahaan setidaknya ada tahap awal ketika risiko terjadi. Ide ini
yaitu untuk mengestimasi biaya yang berdampak pada terjadinya beberapa risiko
yang diidentifikasi dan untuk mengaplikasikan biaya pada kemungkinan faktor
risiko yang bertujuan agar memperoleh nilai risiko yang diharapkan.

B. Teknik Penilaian Risiko Lain


1. Methode Delphi
Metode Delphi dibuat pada tahun 1950 oleh RAND Corporation of Santa Maria.
Ide dari pendekatan Delphi kuno adalah pertanyaan yang disampaikan pada sebuah
ramalan dibalik layar tertutup. Lebih jelasnya, pendekatan modern RAND adalah
sebuah keputusan yang datang dari hasil survey, dilakukan lebih dari 2 atau lebih
putaran dan menyediakan partisipan dalan putaran kedua atau berikutnya dengan
hasil dari yang pertama, jadi, pendekatan tersebut dapat mengubah penilaian asli
jika ingin untuk mengubahnya atau tetap pada pendapat sebelumnya. Metode
Delphi secara khusus berguna untuk kisaran peramalan identifikasi risiko jangka
panjang.
2. Simulasi Carlo Monte
Simulasi Carlo Monte merujuk pada kelanjutan era masa lalu, yaitu era dari lotere
pemerintahan yang menyebar dan pertaruhan lain yang disetujui. Simulasi Monte
Carlo adalah simulasi casino di Monaco yang direpresentasikan dalam pertaruhan
atau bergulirnya dadu. Dalam istilah mereka risiko selalu tidak pasti hasil dan
kemungkinannya. Simulasi Monte Carlo adalah sebuah teknik yang digunakan
untuk memahami dan mengevaluasi risiko yang tidak pasti.
3. Analisis Decision Tree
Analisis Decision Tree adalaah analisis yang mudah dan teknik graphical yang
sering digunakan untuk melihat kombinasi risiko multiple yang muncul dengan
beberapa estimasi hasil. Teknik ini secara historis digunakan dalam chart path
kritik perencanaan proyek yang dapat menjadi teknik yang efektif untuk melihat
kemungkinan dalam melindungi seperangkat risiko yang dibatasi.