4.

1
Strategic Risk

Kemungkinan sumber kerugian yang mungkin timbul dari pengejaran rencana bisnis yang gagal. Misalnya,
risiko strategis mungkin timbul dari membuat keputusan bisnis yang buruk, dari pelaksanaan keputusan
yang kurang lancar, dari alokasi sumber daya yang tidak memadai, atau dari kegagalan untuk merespon
dengan baik terhadap perubahan dalam lingkungan bisnis.

Enviromental risk

Ancaman yang sebenarnya atau potensial dari efek yang merugikan pada organisme hidup dan lingkungan
oleh limbah, emisi, limbah, penipisan sumber daya , dll, yang timbul dari kegiatan organisasi.

Market risk

Resiko yang berkaitan dengan pasar, misalkan terjadinya fluktuasi yang disebabkan oleh faktor
makroekonomi yang memepengruhi asset dari perusahaan itu sendiri.

Risiko kredit

Risiko kredit (bahasa Inggris: Credit risk) adalah suatu risiko kerugian yang disebabkan oleh
ketidak mampuan (gagal bayar) dari debitur atas kewajiban pembayaran utangnya baik utang
pokok maupun bunganya ataupun keduanya.
Risiko operasional
Risiko operasional (operational risk) adalah risiko kerugian yang diakibatkan oleh kegagalan
atau tidak memadainya proses internal, manusia dan sistem, atau sebagai akibat dari kejadian
eksternal. ... Contoh risiko operasional ini mempengaruhi hampir seluruh bidang industri, tidak
hanya perbankan
Complience risk
Adalah risiko yang disebabkan oleh tidak dipatuhinya ketentuan-ketentuan yang ada, baik ketentuan
internal maupun eksternal, seperti: (i) Ketentuan Giro Wajib Minimum, Net Open Position, Non-
Performing Financing dan Batas Maksimum Pemberian Pembiayaan.

4.2
Risk Governence

Berdasarkan Monetary Authority of Singapore (MAS), “risk governance adalah arsitektur dari
operasi manajemen risiko perusahaan. Hal ini akan menentukan cara perusahaan menerapkan
manajemen risiko, dimulai dari menjelaskan mengenai apa itu risiko dan bagaimana cara
mengelolanya. Risk governance juga akan menyediakan pedoman untuk pengambilan keputusan
berdasarkan informasi terbaik dan mendukung alokasi sumber daya yang efektif”. Sejalan dengan
praktik good corporate governance perusahaan, praktik ERG sangat ditentukan dari kualitas sistem
dan sumber daya insani yang bertanggung jawab dalam penerapan manajemen risiko perusahaan.
ERG menentukan kepemimpinan, kewenangan, tanggung jawab, dan pengalokasian sumber daya
pada proses manajemen risiko perusahaan yang nantinya akan berimplikasi pada efektivitas
Enterprise Risk Management (ERM). ERG juga akan berperan dalam membangun
ERM framework yang menyeluruh dan mendetil, serta menciptakan kontrol internal yang secara
efektif dapat mengidentifikasi, menilai, mengelola, dan memitigasi risiko.
http://crmsindonesia.org/publications/enterprise-risk-governance-erg-dan-keberadaannya-pada-badan-
penyelenggara-jaminan-sosial-bpjs-kesehatan/

Risk evaluation
Penentuan prioritas manajemen risiko melalui pembentukan hubungan kualitatif dan / atau kuantitatif
antara manfaat dan risiko yang terkait
Evaluasi kualitatif= Yaitu analisa yang dilakukan secara fisik terhadap potensi resiko yang ada tanpa
memperhatikan nilai kerugian secara financial yang akan terjadi.
Contohnya : Contohnya : dengan melihat dan membuat bagan-bagan atau chart yang dapat
dievaluasi secara kualitatif terhadap efek terjadinya suatu peristiwa.

Evaluasi kuantitatif = Analisa secara financial terhadap akibat yang ditimbulkan oleh kerugian
yang terjadi. Evaluasi ini menggunakan data statistik jika data yang digunakan cukup.

Da 2 yang dianalisa kuantitatif : Frequensi terjadinya kerugian dan tingkat besarnya kerugian.

Risk Penanganan

Cobit 5 for Risk

Sudut Pandang Fungsi Risiko - Menjelaskan apa yang diperlukan dalam suatu perusahaan untuk
membangun dan mempertahankan pengelolaan dan pengelolaan risiko inti yang efisien dan efektif

Perspektif manajemen risiko - Menjelaskan bagaimana proses manajemen risiko inti dalam
mengidentifikasi, menganalisis, menanggapi dan melaporkan risiko dapat dibantu oleh enabler COBIT 5

Organisasi perlu memahami bahwa COBIT 5 adalah kerangka kerja ujung ke ujung yang
mempertimbangkan pengoptimalan risiko sebagai tujuan nilai kunci. COBIT 5 mempertimbangkan tata
kelola dan manajemen risiko sebagai bagian dari keseluruhan tata kelola dan manajemen TI perusahaan.

Ada 2 proses khusus: satu di domain tata kelola (Evaluate, Direct and Monitor [EDM]) dan yang lainnya
dalam manajemen (Align, Plan and Organize [APO]) domain, yang mewakili Ensure Risk Optimization
(EDM03) dan Kelola Risiko (APO12), masing-masing. Manajemen risiko tertanam di seluruh kerangka
kerja COBIT 5.
COSO ERM Framework

Risk Appetite (harafiah: selera/nafsu) adalah suatu keadaan di mana organisasi memilih untuk
menerima, memantau, mempertahankan diri, atau memaksimalkan diri melalui peluang-peluang
yang ada.
1. Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan
ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental
practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional
adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan
kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.
2. Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan
stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta pelaporan
eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial eksternal adalah disesuaikan
dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai dengan standar eksternal, dan
mungkin diharuskan menurut regulator, kontrak, dan perjanjian. Sedangkan karakteristik
pelaporan finansial/non-finansial internal adalah digunakan dalam pengambilan keputusan dan
pengelolaan bisnis serta ditetapkan oleh manajemen dan board.
3. Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan
akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat
menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.

Control Environment.

Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam
pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:

Risk Assessment.

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus
dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:

Control Activities.

Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk
meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian
tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:

Information and Communication.

Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka pencapaian
tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan
informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam
komponen ini yaitu:
Monitoring Activity.

Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC
ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:

http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/

ISO 31000:2009
Establishing konteks

Konteks eksternal adalah lingkungan di mana perusahaan beroperasi dan berusaha untuk mencapai
tujuannya.Pertimbangan harus diberikan kepada masukan berikut karena berkaitan dengan lingkungan
bisnis, sosial, peraturan, legislatif, budaya, kompetitif, keuangan, dan politik, termasuk:
 Kekuatan, kelemahan, peluang, dan ancaman
 Hubungan dengan, persepsi dan nilai-nilai dari, pemangku kepentingan eksternal seperti klien.

4.3

Objective stting
Bagian penting dari perencanaan apa pun, latihan ini bertujuan menjawab dua pertanyaan dasar: "Di
mana kita ingin menjadi?" dan, "Kapan kita ingin mencapai sana?"

Read more: http://www.businessdictionary.com/definition/objective-setting.html

Pengaturan Obyektif - Melibatkan mengidentifikasi atau memahami apa yang organisasi

atau divisi atau departemen diharapkan untuk mencapai dalam jangka panjang alias tujuan strategis dan
jangka pendek atau operasional tujuan terkait yang akan memungkinkan mencapai tujuan
strategis. Pada waktunya kita juga memahami sejauh mana suatu organisasi bersedia untuk
mentoleransi atau menerima penyimpangan untuk tujuan operasionalnya sedemikian rupa sehingga
tujuan strategis dianggap sebagai tercapai atau dicapai.

4.4
Risiko TI adalah risiko bisnis — khususnya, risiko bisnis yang terkait dengan penggunaan, kepemilikan,
operasi, keterlibatan, pengaruh, dan adopsi

TI dalam suatu perusahaan. Ini terdiri dari peristiwa dan kondisi yang terkait dengan TI yang berpotensi
berdampak pada bisnis. Itu bisa terjadi dengan keduanya

frekuensi dan besarnya tidak pasti, dan menciptakan tantangan dalam memenuhi tujuan dan sasaran
strategis. Risiko TI dapat dikategorikan berbeda

cara:
• Risiko manfaat / pengabulan TI — Terkait dengan (tidak terjawab) peluang untuk menggunakan
teknologi untuk meningkatkan efisiensi atau efektivitas

proses bisnis, atau sebagai enabler untuk inisiatif bisnis baru

• Program TI dan risiko pengiriman proyek - Terkait dengan kontribusi TI untuk solusi bisnis baru atau
yang lebih baik, biasanya dalam bentuk

proyek dan program. Ini terkait dengan manajemen portofolio investasi (seperti yang dijelaskan dalam
kerangka IT Val).

• Operasional TI dan risiko penyampaian layanan — Berhubungan dengan semua aspek kinerja sistem
dan layanan TI, yang dapat membawa

penghancuran atau pengurangan nilai bagi perusahaan

4.5

Busines resilience
Ketahanan bisnis adalah kemampuan organisasi untuk cepat beradaptasi terhadap gangguan sambil
mempertahankan operasi bisnis yang berkelanjutan dan menjaga orang, aset dan ekuitas merek secara
keseluruhan. Ketahanan bisnis berjalan selangkah di luar pemulihan bencana dengan menawarkan
strategi pascabencana untuk menghindari downtime yang mahal, menopang kerentanan dan
mempertahankan operasi bisnis dalam menghadapi pelanggaran tambahan yang tak terduga.

4.6
Inherent risk

Probabilitas kerugian yang timbul dari keadaan atau yang ada di lingkungan, dengan tidak adanya
tindakan untuk mengendalikan atau memodifikasi keadaan.

Baca lebih lanjut: http://www.businessdictionary.com/definition/inherent-risk.html

4.7
Segregasi tugas (SOD) adalah kontrol internal yang dirancang untuk mencegah kesalahan dan penipuan
dengan memastikan bahwa setidaknya dua orang bertanggung jawab untuk bagian-bagian terpisah dari
tugas apa pun.

Risk Mitigation adalah proses atau langkah- langkah yang untuk mengendalikan, mengevaluasi,
pencegahan kembali dan control terhadap resiko yang terjadi. Dengan pengendalian yang tepat,
dapat mengurangi tingkat resiko yang terjadi ke tingkaan paling minim sehingga tidak berpengaruh
terhadap sumber daya dan bisnis yang berjalan, ehingga resiko yang terjadi tidak berulang.

Risk avoidance

Adalah membuat keputusan untuk tidak melakukan aktivitas yang menghasilkan kerugian atau risiko
sama sekali, sehingga harus dipertimbangkan kemampuan keuntungan dan kerugian yang akan
dihasikan oleh suatu aktivitas