TUGAS :

MANAJEMEN RESIKO

KELOMPOK 3

AZRI SYUKRIYAH AZIZAH

EKA MARIYANAH

JUJUR KARUNIA ILAHI

ERINDA VENI SAQINAH SULHAN

NINI SATNAWATI

I GEDE AGUS YUDIYANA

AL MARHIDAYAT

NINI SATNAWATI

PRORAM STUDI MANAJEMEN

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HALU OLEO

KENDARI

2018
MENCIPTAKAN BUDAYA SADAR RISIKO

Manajemen risiko tidak boleh menjalankan organisasi. Ini adalah fungsi dari area manajemen
risiko untuk memberikan informasi, analisis, dan proses kepada manajemen yang akan
memungkinkan pengambilan keputusan berbasis risiko yang baik. Ini adalah pendekatan
yang diambil di Hydro One, di mana Grup Manajemen Risiko Korporat menerima
Penghargaan Hari Sir Graham untuk Keunggulan dalam Perubahan Budaya pada tahun 2002
sebagai hasil dari membantu menanamkan manajemen risiko perusahaan di seluruh
organisasi.

Kesimpulan

Agar berhasil dalam manajemen risiko, organisasi harus mengakui pentingnya mendorong
dan menghargai perilaku disiplin, serta keterbukaan dalam komunikasi. Dalam bukunya,
Strategic Risk Taking: Kerangka Kerja Manajemen Risiko, Aswath Damodaran
menyimpulkan dalam Bab 12 dengan sejumlah prinsip yang mempengaruhi keberhasilan
manajemen risiko. Tidaklah mengherankan bahwa beberapa dari prinsip-prinsip ini berbicara
langsung dengan budaya:

Mengelola risiko dengan baik adalah inti dari praktik bisnis yang baik dan merupakan
tanggung jawab setiap orang.

Agar berhasil dalam manajemen risiko, Anda harus menanamkannya dalam organisasi
melalui struktur dan budayanya dan mendapatkan orang yang tepat.

REFERENSI

Damodaran, Aswath. 2008. Pengambilan risiko strategis: Kerangka kerja untuk manajemen
risiko. (Atas Saddle River, NJ: Wharton School Publishing).

TENTANG PENULIS

Doug Brooks ditunjuk sebagai Presiden dan CEO AEGON Canada, Transamerica Life
Canada, dan AEGON Fund Management, dan Ketua AEGON Capital Management pada 24
September 2008. Mr. Brooks memiliki pengalaman yang luas dalam industri asuransi jiwa.
Dari tahun 2002 hingga 2006, Mr. Brooks adalah Chief Risk Officer Sun Life Financial.
Lulusan dari Universitas Waterloo dalam bidang matematika dan ilmu aktuaria, Tuan Brooks
telah aktif dalam industri asuransi dan melayani dalam berbagai posisi kepemimpinan,
khususnya Society of Actuaries dan Canadian Institute of Actuaries, di mana dia adalah
anggota masa lalu dari jajaran direktur. Dia adalah ketua Bagian Manajemen Risiko Bersama
dari Institut Aktuaris Kanada, Lembaga Pensiunan Korban, dan Masyarakat Aktuaris pada
tahun 2006–2007. Mr Brooks adalah Fellow Society of Actuaries (FSA), Chartered
Enterprise Risk Analyst (CERA), seorang Fellow dari Canadian Institute of Actuaries (FCIA)
dan Anggota American Academy of Actuaries (MAAA).

Kerangka ERM

JOHN SHORTREED, PhD

Profesor Emeritus, Teknik Sipil, Universitas Waterloo

PENGANTAR

Enterprise risk management (ERM) setara dengan definisi ISO "kerangka manajemen risiko."
Definisi ISO dari kerangka manajemen risiko, dan dengan demikian kerangka ERM adalah:

kerangka kerja manajemen risiko: seperangkat komponen yang menyediakan fondasi dan
pengaturan organisasi untuk merancang, menerapkan, memantau, mengkaji, dan
meningkatkan secara kontinyu manajemen risiko di seluruh organisasi. (Panduan ISO 73
“Manajemen Resiko — Kosakata” 2009, Jenewa)

Dalam definisi ISO, fondasinya mencakup kebijakan, tujuan, mandat, dan komitmen
untuk mengelola risiko dan pengaturannya termasuk rencana, sumber daya, proses,
hubungan, pertanggungjawaban, dan kegiatan.

Kerangka manajemen risiko organisasi hanya ada untuk memfasilitasi Proses

Manajemen Risiko (RMP), yang harus digunakan untuk setiap keputusan dalam organisasi.
RMP mengidentifikasi risiko yang terkait, menilai risiko, memperlakukan risiko dalam
konteks yang sesuai, dan didukung oleh komunikasi dan konsultasi risiko serta pemantauan
dan peninjauan.

Kerangka ERM diintegrasikan ke dalam kebijakan dan praktik strategis dan

operasional strate-gic organisasi. Ada satu kerangka ERM di tingkat organisasi dan sebanyak
RMP karena ada posisi keputusan / manajemen — ratusan atau bahkan ribuan. RMP
ditentukan oleh kerangka ERM dan merupakan proses manajemen risiko utama.

Pengantar Kerangka Manajemen Risiko ISO

Pentingnya manajemen risiko diakui oleh publikasi pada tahun 2009 dari panduan
Standar Internasional, ISO 31000 Manajemen Risiko - Prinsip dan Panduan, yang
dikembangkan oleh kelompok kerja pakar internasional dari lebih 30 negara. Kelompok kerja
yang sama juga merevisi Panduan ISO 73 (2002) pada tahun 2009, dan memberikan definisi
untuk manajemen risiko.
 Bab ini didasarkan pada kerangka kerja manajemen risiko ISO daripada mencoba
tinjauan historis yang komprehensif dan pengembangan kerangka ERM state-of-the-art.
Kerangka ISO adalah praktik terbaik saat ini untuk risiko.

Manajemen, Budaya, dan Kontrol ERM

kerangka kerja manajemen. Ini menggabungkan praktik terbaik dari COSO, PMI (Project
Management Institute), Standar Australia dan Selandia Baru (AS / NZS 4360: 2004) dan
standar manajemen risiko internasional terkemuka lainnya.

Sementara ISO 31000 meninggalkan beberapa garis lintang ke organisasi untuk spesifik
kerangka kerja dan proses manajemen risiko yang terkait, diharapkan yang generik Kerangka
ISO akan diikuti dan kerangka ERM organisasi akan diikuti mudah dikenali sebagai kerangka
kerja ISO 31000. Ini diperlukan untuk menyadari manfaat dari pemahaman bersama
berdasarkan terminologi standar dan proses.

Konsep menyeluruh dari kerangka ERM ISO adalah manajemen risikodalam suatu organisasi
sepenuhnya terintegrasi ke dalam manajemen dan arahorganisasi, manajemen risiko hanyalah
salah satu aspek manajemen dan hanya satu lebih banyak alat tersedia bagi para manajer
selain alat untuk: operasi, keuangan, perencanaan, sumber daya manusia, dan sebagainya.
Risiko menurut definisi umum ISO adalah "efek ketidakpastian pada tujuan. ”Diharapkan
bahwa setiap keputusan akan melibatkan rutinitas dan pertimbangan yang tepat terkait risiko
dan kemungkinan perawatannyabersama dengan pertimbangan dampak pada tujuan, yang
tidak pasti. Risikomanajemen bukan merupakan langkah tambahan tetapi sepenuhnya
terintegrasi dan tertanam di dalamnyasemua proses keputusan.

Ketidakpastian dalam risiko dapat melibatkan ketidakpastian tujuan dan tindakan mereka,
efektivitas kontrol, sifat dari kejadian dan konsekuensinya, pemangku kepentingan
pandangan, atau ketidakpastian apa pun. Manajemen risiko berusaha meningkatkan
kemungkinan konsekuensi positif dan mengurangi kemungkinan konsekuensi negatif seperti
ditentukan oleh tujuan organisasi.

Keputusan apa pun oleh manajer mana pun dapat memiliki efek positif atau negatif tujuan
organisasi. Konsekuensi yang tidak pasti dari suatu keputusan, positif dan / atau negatif, tidak
dapat dipisahkan satu sama lain dan tidak dapat dipisahkan. Ekspresi seperti "menjalankan
risiko," "mengambil risiko," "hati ne'er gadis adil yang menang," "Mengambil kesempatan,"
semua menggambarkan ketidakpastian hasil keputusan. “Anda membayar Anda uang dan
mengambil pilihan Anda. "Kemudian Anda menunggu masa depan untuk terungkap dan
dijumlahkan konsekuensi positif dan negatif, untuk melihat apakah sesuai dengan tujuan
Anda, itu adalah pilihan yang bagus atau tidak.

Suatu "peluang" adalah situasi di mana, pada keseimbangan probabilitas, harapan bersih
adalah hasil keputusan yang menguntungkan A "ancaman" adalah situasi ketika, pada
keseimbangan probabilitas, harapan bersih adalah hasil yang tidak menguntungkan. Kedua
peluang dan ancaman memiliki risiko yang terkait.

Organisasi pertama kali memeriksa konteks eksternal dan internal di mana itu beroperasi.
Kemudian organisasi meninjau tujuannya, termasuk setiap risiko-spesifik tujuan. Kriteria
risiko yang digunakan untuk menentukan penerimaan atau tolerabilitas risiko, dalam
memutuskan untuk mengejar peluang atau merespons ancaman, adalah berdasarkan
tujuan.Kerangka ISO dapat mengakomodasi organisasi pencari keuntungan jugaregulator
yang hanya ada untuk melindungi publik dari bahaya.

Organisasi selanjutnya dapat fokus terutama pada konsekuensi negatif meskipun dianjurkan
mereka juga mempertimbangkan konsekuensi positif seperti kepercayaan publik, efektivitas
biaya kontrol, dan sebagainya. Alasan fleksibilitas ini dalam aplikasi adalah karena Kerangka
risiko didorong oleh tujuan dan sasaran-sasaran tersebut dapat mengakomodasinyatujuan,
tujuan, batasan, kriteria nol toleransi, prioritas mutlak, dan seterusnya.

KERANGKA ERM

Proses manajemen risiko standar ISO dapat diterapkan untuk keseluruhanorganisasi, untuk
bagian dari organisasi, untuk jenis risiko tertentu dalam isolasi, atau ke aset, proyek, atau
aktivitas tertentu. Standar mengakui bahwa manajemen risiko lebih efektif jika dilakukan
secara konsisten di seluruh organisasi sebagaimana didefinisikan oleh kerangka ERM.

Prinsip Manajemen Risiko dan

Keunggulan dalam Manajemen Risiko

Kerangka ISO adalah berdasarkan prinsip daripada preskriptif. Ini menyediakan umum
kerangka kerja untuk ERM dengan harapan bahwa masing-masing negara, industri sektor,
dan organisasi akan menyusun kerangka kerja terperinci dan spesifik mereka sendiri ke
situasi unik mereka sendiri. Prinsip-prinsip memiliki bab mereka sendiri dalam ISO standar
dan diperluas dalam lampiran pada keunggulan dalam manajemen risiko.

Prinsip ISO yang menyeluruh adalah bahwa manajemen risiko harus memiliki nilai bersih ke
organisasi. Manajemen risiko harus menghasilkan uang, meningkatkan reputasi, berko
ntribusi terhadap keselamatan publik, meningkatkan keberlanjutan, umumnya meningkatkan
tunjangan, dan mengurangi bahaya. Ini dilakukan dengan meningkatkan pemahaman para
pembuat keputusan
efek ketidakpastian pada tujuan, merancang perawatan risiko yang obyektif efektif, dan
melakukan pemantauan, peninjauan, dan peningkatan risiko dan kontrol.Untuk
mengilustrasikan masalah ketidakpastian / risiko dan nilai, pertimbangkan studi tentang
bendungan dibangun oleh Biro Reklamasi AS. Studi ini membandingkan perencanaan
perkiraan sebelum konstruksi dengan data untuk proyek yang pernah dibangun dan
beroperasi. Studi ini menemukan bahwa jika dalam periode perencanaan, rasio Benevent to
Cost adalah 1,0 di sana hanya 17 persen kemungkinan proyek sebenarnya akan mencapai titik
impas. Nilai sebelumnya to Cost ratio 4.0 (manfaat melebihi biaya sebesar 300 persen)
diperlukan untuk mencapainya probabilitas 95% untuk mencapai Bene fi t dengan Rasio
Biaya 1,0 atau impas. Manfaatnya secara sistematis dibesar-besarkan dan biayanya secara
sistematis diremehkan (James dan Lee 1971). Manajemen risiko yang efektif harus
dikurangibias ini dan meningkatkan perkiraan nilai aktual.

Berdasarkan analisis komprehensif dari prinsip-prinsip yang ada untuk manajemen risiko ISO
Working Group mengidentifikasi 10 prinsip manajemen risiko (setelah ISO 31000, klausa
4):

1. Menciptakan nilai untuk tujuan kesehatan, reputasi, laba, kepatuhan, danseterusnya,

mengurangi biaya manajemen risiko.

2. Merupakan bagian integral dari proses organisasi termasuk manajemen

proyek,perencanaan strategis, audit, dan semua proses lainnya.

3. Merupakan bagian dari pengambilan keputusan melalui analisis dan evaluasi untuk
dipahami risiko dan menentukan penerimaannya sebagai diperlakukan.
4. Secara eksplisit membahas ketidakpastian dan bagaimana hal itu dapat dimodifikasi.

5. Sistematik, terstruktur dan tepat waktu serta menghasilkan berulang dan dapat diverifikasi
hasil dan keputusan.

6. Didasarkan pada informasi terbaik yang tersedia termasuk data historis, ahli pendapat,
kepedulian pemangku kepentingan, dan sebagainya, diperkuat dengan kualitas dan
ketersediaan informasi.

7. Disesuaikan dengan organisasi, tujuan, risiko, dan kemampuannya.Manajemen, Budaya,

dan Kontrol ERM

8. Mempertimbangkan faktor manusia dan budaya di samping teknis danfaktor "keras"

lainnya yang berdampak pada kemungkinan konsekuensi.

9. Is transparan dan inklusif sehingga komunikasi dan konsultasi denganpara pemangku

kepentingan dan lainnya menjaga manajemen risiko dan kriteria risiko saat ini dan relevan.

10. Apakah dinamis, iteratif dan responsif dalam "peningkatan berkelanjutan" lingkungan
yang merespon perubahan konteks, tren, faktor risiko dan faktor internal dan eksternal
lainnya.

Prinsip-prinsip ini memberikan atribut dasar untuk suatu ERM, bagaimanapun, sebagai
organisasi mengimplementasikan kerangka ERM itu akan menunjukkan karakteristik "risiko
kedewasaan ”di samping kepatuhan pada prinsip-prinsip. Dalam ISO 3100, Lampiran
Adescribes ciri-ciri keunggulan dan bukti keberadaan mereka dan perubahan dalam
organisasi. Karakteristik keunggulannya adalah:

 Perbaikan berkelanjutan dalam kerangka menggunakan proses formal.

 Akuntabilitas untuk risiko dengan daftar pemilik risiko yang tersedia.
 Penggunaan RMP dalam semua pengambilan keputusan dengan dokumentasi yang
sesuai.
 Komunikasi konstan tentang risiko, kontrol risiko, dan kemungkinan lain minat
"aspek RMP.
 Profil tinggi untuk manajemen risiko sebagai komitmen inti dalam organisasi.

UNSUR DARI KERANGKA ERM

Langkah pertama untuk menerapkan ERM adalah memiliki daftar komponen yang disediakan
spesifikasi yang komprehensif untuk kerangka kerja. Lalu komponen-komponen ini harus
dirancang dan rencana implementasi yang terkait dikembangkan. Kebanyakan ERM kerangka
kerja, termasuk ISO 31000, jangan tentukan komponen-komponen ini melainkan berikan
panduan konseptual tentang kerangka kerja dan struktur relasionalnya. Di bagian ini satu set
tujuh komponen utama dan subkomponennya untuk kerangka ISO diperkenalkan setelah
garis konseptual singkat dari kerangka ISO.

Kerangka ERM: Konsep dan Elemen

Konsep yang mendasari dalam ISO 31000 untuk kerangka ERM adalah manajemen kualitas
pendekatan menggunakan paradigma Deming Plan-Do-Check-Act (PDCA)(Deming 1986).
Kualitas pengambilan keputusan dalam organisasi ditingkatkanmelalui perbaikan
berkelanjutan atas kerangka manajemen risiko. Kerangka kerja dirancang,
diimplementasikan, dipantau, dan terus ditingkatkan berikut pendekatan PDCA.Kerangka
ERM dalam suatu organisasi mendukung proses manajemen risikountuk pengambilan
keputusan di organisasi. Kerangka ini juga agregat informasi tentang risiko, manajemen
risiko, dan kinerja pengendalian risiko di organisasi. Proses Manajemen Risiko (RMP) adalah
elemen kunci dari ERMkerangka. RMP memastikan bahwa manajemen risiko dan operasi
risiko.

Manajemen, Budaya, dan Kontrol ERM

Risk appetite memiliki dua dimensi, salah satu yang digunakan foc pada situasi rata-
rata atau yang diharapkan dan yang berfokus pada situasi yang ekstrim atau situasi terburuk:

1. Dimensi risk appetite untuk hasil yang diharapkan dari konsekuensi risiko. Ini adalah
situasi normal yang diharapkan ketika tidak ada resesi, tidak ada teknologi
"pembunuh" baru, tidak ada inovasi oleh pesaing, dan secara umum bisnis seperti
biasa. Di beberapa bidang seperti mungkin menambang ini "rata-rata semua hal
dipertimbangkan "situasi mungkin tidak pernah ada.
 2. Dimensi risk appetite untuk hasil yang tidak diharapkan atau "terburuk" dari
konsekuensi risiko. Ini adalah dimensi kelangsungan hidup dari inisiatif strategis dan
biasanya dinyatakan dalam hal ketahanan dan ketangguhan organisasi ke sling dan
panah keberuntungan yang luar biasa. Perlu dicatat bahwa beberapa Kasus terburuk
adalah produk dari inisiatif yang sangat sukses yang menempatkan organisasi dalam
posisi di mana ia gagal karena tidak dapat mengatasi sebanyak itu keberhasilan.

Pertimbangkan contoh sederhana dari risk appetite untuk rata-rata atau "bisnis seperti
biasa segala sesuatu dianggap sama "situasi. Organisasi mengharapkan, semua hal
dipertimbangkan, tujuan itu akan dicapai dalam varians yang wajar tentang rata-rata. Sebagai
contoh, perusahaan publik akan memberikan panduan tentang harapan ini dalam hal berbagai
kuartalan nilai kinerja s. Dimensi kedua dari risk appetite dalam analogi ini berkaitan dengan
"kejutan" atau hasil di luar tingkat bimbingan. Kejutan, jika cukup besar, dapat membuat
organisasi tidak mampu mengatasinya. Ketidakmampuan untuk mengatasi ini mungkin
berada pada sisi yang rendah dengan pendapatan dan laba yang tidak cukup atau pada sisi
yang tinggi dengan peningkatan yang tidak terduga dalam permintaan untuk produk yang
menyaring jalur pasokan, menyebabkan kekurangan, pelanggan tidak bahagia, reputasi, dan
dalam beberapa kasus Lebih dekat dengan organisasi lain. Dua dimensi dari risk appetite
bersama-sama membuat ide dasar untuk kriteria risiko yang menetapkan risiko apa yang akan
diambil oleh organisasi dan risiko yang tidak akan terjadi. Kriteria resiko menyediakan untuk
setiap keputusan dalam bimbingan orga nization pada tingkat risiko yang dapat diterima.
Panduan “kriteria risiko” ini harus merefleksi situasi rata-rata dan sering serta situasi ekstrim
yang jarang terjadi. Menetapkan kriteria risiko adalah bisnis yang berisiko . Seberapa ekstrem
situasi yang harus dipenuhi ? 90 persen, 95 persen, atau 99 persen? Asumsi apa yang harus
dibuat terhadap kinerja pembuat keputusan individu untuk menghormati kriteria risiko di
seluruh organisasi ketika mereka merumuskan kriteria risiko lokal mereka? Seberapa efektif
kontrol untuk mencegah " keputusan jahat " dan kegagalan untuk meningkatkan keputusan?
Apakah metode jaminan kualitas untuk risiko operasional dan kontrol mereka cukup? Apa
pentingnya risiko kumulatif dan risiko penyebab umum? Kontrol untuk selera risiko dapat
mencakup, misalnya, "satu kapal satu organisasi."

Risk appetite untuk dimensi rata-rata biasanya dihitung dengan metode Monte Carlo
atau bahkan dengan penggunaan rata-rata sederhana dari catatan sejarah. Perhatian harus
diambil untuk memvalidasi parameter chos en dan untuk memiliki proses pemantauan dan
peninjauan untuk mendeteksi dan mengoreksi estimasi yang buruk dan juga untuk tren yang
mengubah nilai historis. Risk appetite “kasus terburuk” dimensi untuk si tuation keuangan
sederhana dapat diperkirakan dengan mempertimbangkan pepatah um kerugian keuangan
(atau keuntungan) yang dapat ditoleransi didasarkan pada cadangan modal, potensi
pendapatan, kemampuan

ERM FRAMEWORKS
 Organisasi , kemampuan pemasok, keterbatasan teknologi informasi , dan sumber
daya dasar lainnya . Kasus terburuk dari risk appetite paling sederhana ini sering diresepkan
oleh regulator dalam kasus bank sebagai modal cadangan yang diperlukan, atau oleh pasar
berdasarkan penilaian oleh investo rs yang menentukan harga saham. Dunia tidak sederhana.
Risk appetite untuk situasi non-moneter masih mengkhawatirkan dengan tudung yang mirip
kejutan atau penyimpangan dari yang diharapkan, termasuk kasus terburuk. Secara
konseptual itu persis sama dengan contoh keuangan sederhana. Namun, biasanya tidak
mungkin untuk mengukur tingkat risiko secara memadai , menentukan dengan pasti kapasitas
dari cadangan, kekuatan, dan ketahanan organisasi , dan menentukan risk appetite. Sementara
tiga proses estimasi yang sama, kurangnya pengukuran untuk risiko dan kapasitas cadangan
dan ketahanan berarti bahwa metode ubjektif harus digunakan. Penentuan risk appetite "kasus
terburuk" dapat dilakukan sebagai berikut:

 Nilai-nilai ekstrim dari risiko dikumpulkan untuk organisasi di mana mereka

“bernama” dijelaskan dan diperkirakan, dengan metode kuantitatif jika
memungkinkan.

 Persyaratan untuk ketahanan, ketangguhan, dan kapasitas cadangan untuk mengelola

beberapa kemungkinan yang masuk akal dan masuk akal konsekuensi risiko ekstrim
dihitung.

 Perkiraan ketahanan, kekokohan, dan kapasitas cadangan yang tersedia dari langkah 2
dibandingkan dengan persyaratan dari langkah 1 dan risk appetite diatur dengan
menetapkan dalam beberapa cara batas-batas pada standar yang dapat diterima oleh
organisasi. Ini adalah proses yang berantakan untuk sedikitnya.

 Risk appetite disempurnakan secara terus menerus karena kriteria risiko diterapkan
pada aktivitas manajemen risiko yang sebenarnya dalam organisasi di berbagai
tingkatan dalam struktur organisasi . Peristiwa seperti kasus pengadilan yang
didahulukan , kegagalan katastrofik , dan kegiatan “black swan” lainnya akan
mengarah pada peninjauan kembali risk appetite, tetapi juga harus ada pemantauan
dan evaluasi berkala secara berkala .

 Risk appetite “average” dapat dihitung dengan prosedur analisis yang sama dan
direkomendasikan bahwa proses yang sama digunakan untuk setiap dimensi. Ini akan
memungkinkan pendekatan yang konsisten terhadap pengaturan risiko kriteria untuk
memenuhi kedua tujuan bisnis kasus serta kelangsungan hidup tujuan.

Organisasi menghadapi berbagai kategori atau "silo" risiko seperti reputasi risiko, risiko
keuangan, risiko kesehatan, risiko pasar, dan sebagainya. Ekuivalensi tingkat risiko antara
silo ini harus diperkirakan untuk keperluan risk appetite. Hal ini dapat dilakukan dengan
menggunakan skala rating empat atau lima interval , dengan deskriptor yang sesuai seperti
"level 1 (negatif) risiko reputasi berada di halaman depan selama tiga hari" atau "level 3
(positif) risiko pasar kompetitif adalah 40 persen target penjualan di atas . ”Seringkali sebuah
organisasi menggunakan proses worksho p untuk menentukan ekuivalensi risk appetite.
Untuk beberapa kategori, seperti ketahanan keuangan organisasi, skala interval dapat
berlabuh di data historis seperti pasar saham dan ukuran lain dari kesehatan organisasi yang
mengalami guncangan dengan besaran yang berbeda. Untuk risiko tanpa ukuran kuantitatif,
masih dimungkinkan untuk mengaitkan perkiraan kualitatif dengan situasi dan hasil historis
sebelumnya.

Manajemen, Budaya, dan Kontrol ERM

Risk appetite diterapkan di seluruh organisasi dalam RMP melalui kriteria risiko. Kriteria
risiko sering menyertakan batasan atau daftar periksa untuk keputusan. Jika batas-batas ini
terlampaui, maka keputusan menjadi lebih tinggi ke tingkat yang lebih tinggi berikutnya.
Sementara agregasi risiko dapat di beberapa ion situat dinilai secara kuantitatif melalui Monte
Carlo dan metode simulasi lainnya, secara umum ini tidak mungkin dan seperti banyak
manajemen risiko satu-satunya program kembali adalah metode subjektif dari penilaian risiko
dengan ketelitian dan pemeriksaan provi ded melalui berbagai teknik. Salah satu teknik
terkenal yang dipinjam dari sistem es hanya adalah pemeriksaan silang bukti (atau metode
advokasi setan) untuk menjelaskan kisaran kemungkinan kemungkinan untuk peristiwa-
peristiwa tertentu.

Kebijakan untuk Keputusan Manajemen Risiko: Kriteria Risiko

Kriteria risiko didasarkan pada tujuan dari oganisasi serta selera risiko dan konteks
manajemen risiko. Tujuan organisasi dapat dipertimbangkan posisi etis dan moral, undang-
undang yang ada, pemberian kembali karyawan, klien, pemasok, dan pelanggan, perubahan
iklim, dan dampak negatif. Secara umum, po licy akan menerima ini sebagai minimum t o
dilampaui sehingga mereka tidak pernah dilanggar. Kebijakan-kebijakan ini biasanya
menentukan bagaimana mereka akan dipantau dan ditinjau untuk tindakan korektif jika
diperlukan. Untuk kebijakan tentang keberlanjutan komunitas, artefak dan peninggalan torsi,
kesehatan, perubahan iklim, perbaikan lingkungan , dan sebagainya, organisasi dapat memilih
target menggunakan indikator yang diterima seperti jejak karbon, emisi, frekuensi
pelanggaran, dan sebagainya. Target ini diterbitkan dalam rt repo tahunan organisasi bersama
dengan kinerja masa lalu. Pendekatan baru terhadap keselamatan dan r lain dengan
konsekuensi negatif adalah bahwa meskipun rasio konsumsi sosial, etika, dan moral sangat
penting, hal ini tidak menghalangi pencapaian tujuan lain seperti laba. Memang, seringkali
kontrol untuk keselamatan juga dapat memberikan keuntungan kompetitif dan tujuan positif
lainnya juga untuk tingkat keselamatan yang sama yang diraih dengan cara yang berbeda.
Sebagai contoh, pada tahun 1970-an Jaguar mencapai udara polluti pada standar dengan
mendesain ulang mesin dan pada saat yang sama mencapai lebih banyak dan meningkatkan
ekonomi bahan bakar, sementara yang lain menggunakan add-on perangkat yang
meningkatkan penggunaan bahan bakar dan menurunkan daya. Pada tingkat organisasi
mungkin juga ada posisi politik pada perluasan organisasi, kepemimpinan di sektor,
keberlanjutan, reputasi, keunggulan, atau penciptaan kerja , dan tujuan sosial lainnya. Kriteria
risiko ditetapkan pada tingkat pengambilan keputusan individu. Pada tingkat kerangka kerja,
organisasi akan menghilangkan selera risiko dan panduan terkait untuk kriteria risiko.
Kriteria risiko harus mencakup apa saja dan semua nilai organisasi, telah dilakukan , dan itu
tercermin dalam tujuannya. Kriteria risiko mungkin batas, optimalisasi riteria, kondisional,
atau hampir semua hal. Kriteria risiko, sementara ditetapkan sebelum pengambilan
keputusan, harus dikenakan tinjauan berkala dan bahkan mungkin dalam situasi yang tidak
biasa ditinjau selama proses manajemen risiko tertentu .

Kebijakan untuk Keputusan Manajemen Risiko: Pelaporan Risiko

Integrasi dengan struktur dan pelaporan organisasi mengharuskan risiko dikumpulkan baik
secara vertikal dan horizontal dan simila rly risk appetite yang dipilah ke level manajer
individu yang menarik. Masalahnya biasanya didefinisikan .

ERM FRAMEWORKS

oleh struktur bagan organisasi dan garis pelaporan dan arah antara komponen bagan
organisasi. Ini adalah masalah kebijakan karena ada banyak cara berbeda untuk melakukan
agregasi dan disagregasi. Dalam beberapa kasus, seperti penggunaan sumber daya, laba,
pendapatan dan sebagainya, prosedur akuntansi standar dapat digunakan. Bahkan dalam
kasus ini, metode untuk memodelkan ketidakpastian biasanya tidak ditentukan. Misalnya di
Basel yang digunakan untuk nilai berisiko diserahkan kepada organisasi individu dan tidak
ditentukan. Tugas pengaturan kebijakan dipersulit oleh pergeseran dari dominasi tindakan-
tindakan kualitatif di tingkat strategis menjadi ukuran-ukuran kuantitatif yang dominan di
tingkat manajer lokal seperti jumlah unit, persentase anggaran, jumlah karyawan, nilai
penjualan, dan biaya asuransi. Persoalannya adalah bagaimana membandingkan nilai-nilai
numerik ini dengan risk appetite. Ada banyak ruang untuk risiko di sana fungsi porting dan
dampaknya terhadap selera risiko, misalnya, harus dikelola dengan cara tertentu.

Tinjauan Kebijakan Kebijakan dapat diimplementasikan dengan buruk dan efektivitasnya

menurun seiring waktu. Dimensi kunci dari kerangka ERM adalah memiliki kebijakan yang
sederhana untuk dipahami, bekerja, dan dapat ditinjau dari waktu ke waktu untuk memastikan
mereka berkelanjutan dan terus ditingkatkan. Setiap surat kabar harian memberikan contoh
organisasi yang gagal karena kebijakan diikuti.

misalnya, pelajaran singkat di Bank (Wikipedia 2009b) diberikan dengan dana yang melebihi
batas kebijakan organisasinya dalam sebulan ia kehilangan semua dana dan membangkrutkan
organisasi. Demikian pula, pertanyaan mengenai bencana keuangan Oktober 2008 akan
mengungkap ratusan ini. kegagalan implementasi kebijakan yang menyebabkan runtuhnya
banyak organisasi. Kesederhanaan itu penting. Beberapa tahun yang lalu saya mengamati
pengaturan indikator kinerja kunci untuk layanan transit di London, Inggris. Dengan cara
yang patut dicontoh, daftar indikator kinerja utama adalah berkurang dari lebih dari 100
menjadi hanya 1, yang dihitung dari data yang ada, dan itu mendorong organisasi ke arah
tujuan utamanya-untuk menghasilkan pengendara dan untuk menghemat uang.Selain itu
memainkan peran kunci dalam menetapkan risk appetite dan dalam penstrukturan kriteria
risiko sebagai manajer di semua tingkatan dapat menghubungkan nilai saat ini dari indikator
kinerja dengan aktivitas dan risiko mereka sendiri. Ada kebutuhan untuk peninjauan atau
keberhasilan dan kegagalan ganizational menggunakan analisis akar masalah dan metode lain
untuk menentukan peran kebijakan, pemeliharaan kebijakan, dan penerapan kebijakan. Pada
tahap awal penerapan kerangka kerja untuk ERM banyak kegiatan manajemen risiko akan
menyangkut integrasi manajemen risiko yang ada pro - Hal ini dapat memberikan
kesempatan untuk meninjau kebijakan karena mereka akan diintegrasikan ke dalam kerangka
ERM satu per satu. Ulasan data historis terkait pada keputusan manajemen risiko juga
memberikan kesempatan unik untuk meninjau kebijakan risk appetite dan kriteria risiko.
Dalam lokakarya menggunakan bukti biaya manajemen risiko, efektivitas pengendalian, dan
sebagainya, organisasi dapat memperbaiki kebijakan tetapi juga mendapatkan kredibilitas
internal tentang nilai ERM

kerangka. Biasanya, setelah rekomendasi keluar dari proses ini, orang-orang maju dan
berkata, "Saya selalu berpikir itu harus seperti itu. Terakhir tetapi tidak sedikit kerangka
ERM itu sendiri harus ditinjau. Apakah risiko berkurang atau ditingkatkan oleh kontrol?
Apakah manajemen risiko menghasilkan nilai melalui pengurangan ketidakpastian? Apakah
keputusan yang lebih baik dibuat dan perencanaan strategis ditingkatkan? Terlalu sering,
"jumlah inspeksi," "rapat koordinasi diadakan," peringkat prioritas risiko, "dan statistik
proses yang tidak relevan dan menengah menemukan jalan mereka ke pemantauan dan ulasan
kerangka kerja manajemen risiko. Indikator yang mengukur tujuan lebih sulit untuk
dikembangkan tetapi merupakan satu-satunya ukuran yang berarti dari keberhasilan ERM.

INTEGRASI MANAJEMEN RISIKO DAN SUMBER DAYA UNTUK ERM

ERM tidak berdiri sendiri tetapi terintegrasi penuh dengan manajemen, pelaporan, peran dan
tanggung jawab organisasi, sampai membuang sampah - semuanya bekerja sebagai satu.
Karena alasan inilah ISO menekankan bahwa tidak ada sertifikasi. Karena ERM
dimaksudkan untuk disejajarkan dan diintegrasikan dengan struktur manajemen organisasi
dan karena struktur manajemen organisasi tidak bermutu sebagai benar atau salah (pada
kenyataannya, rasa bulan tersebut dinyatakan oleh buku bisnis "bagaimana" yang populer
saat ini dari manajemen oleh tujuan dan dalam pencarian maka itu mengikuti bahwa ERM
tidak bermutu.

integrasi ERM dimungkinkan karena risiko terkait ketidakpastian pencapaian tujuan dan
tujuan manajemen umum organisasi adalah untuk mencapai tujuan. Tujuan memberikan
perekat untuk integrasi ERM ke dalam proses organisasi. Meskipun namanya tidak lagi
populer, "manajemen berdasarkan tujuan" masih merupakan ciri khas dari manajemen
organisasi. Ada dua kunci untuk membuat ERM terintegrasi: (1) tombol top down dan (2)
tombol bottom up. Jika manajemen senior memperjelas bahwa ERM akan dilakukan dan
kemudian menyesuaikan proses mereka sendiri untuk secara eksplisit mempertimbangkan
risiko dalam semua keputusan mereka, maka sinyal akan menjadi keras dan jelas dan manajer
lain akan melihat keuntungan dari penerapan ERM dan termasuk pertimbangan risiko di
semua keputusan. Dalam satu organisasi, setelah menjadi jelas bahwa organisasi pusat
menggunakan ERM maka ada permintaan besar untuk departemen risiko satu orang (mereka
memiliki sekitar 35.000 karyawan) untuk membantu berbagai divisi dengan menerapkan
ERM-ada 1 / 2-tahun backlog untuk sumber daya untuk memfasilitasi lokakarya untuk
memulai ERM di unit suborganisasi (komunikasi pribadi, nama dirahasiakan berdasarkan
permintaan) Kunci kedua untuk mengintegrasikan ERM ditemukan dalam menggabungkan
proses manajemen risiko yang ada ke dalam kerangka kerja. Proses yang ada untuk risiko
kredit, situs, kesehatan dan keselamatan, risiko operasional, pengadaan dan pemecatan SDM,
penyewaaan utama, pencapaian target penjualan, dan seterusnya, terintegrasi satu per satu ke
dalam kerangka kerja. Ini akan membutuhkan upaya yang besar karena peraturan dan / atau
industri atau norma profesional mungkin memerlukan terminologi dan proses alternatif. Salah
satu pendekatan untuk masalah bottom-up adalah membangun diagram berlabel ganda untuk
menunjukkan ISO dan peraturan yang ada dan / atau industri atau terminologi profesional.
Ada kemungkinan juga bahwa banyak pendekatan manajemen risiko yang ada akan ditinjau
kembali dan direvisi agar kompatibel dengan ISO. Misalnya, Australia telah mengadopsi

pedoman untuk perencanaan audit dan jaminan berdasarkan proses manajemen risiko ISO
31000. Juga standar untuk perangkat medis baru-baru ini direvisi dan selaras dengan
pendekatan ISO 31000 untuk manajemen risiko. (Misalnya, lihat ISO 14971 2007,
"Perangkat Kesehatan - Aplikasi Manajemen Risiko untuk Alat Kesehatan," edisi kedua.).
Integrasi ERM, khususnya proses manajemen risiko Exhibit 7.1 difasilitasi oleh fakta bahwa
sebagian besar organisasi terstruktur di sekitar serangkaian proses dan tugas alami yang
mencerminkan bagaimana mereka menghasilkan produk, barang, atau layanan mereka.
Misalnya, perusahaan yang memproduksi widget memiliki departemen pembelian persediaan,
departemen produksi, departemen penjualan, fasilitas penyimpanan, departemen pengiriman,
departemen layanan pelanggan, departemen hukum, audit internal, dan sebagainya.
departemen yang mencerminkan alur tugas untuk memproduksi dan menjual widget. Risiko
juga cenderung dicirikan oleh struktur departmen yang sama. Untuk semua alasan ini
kerangka ERM memiliki struktur integrasi alami yang diberikan oleh struktur organisasi yang
ada. Dalam organisasi yang lebih besar, integrasi penuh ERM kemungkinan akan memakan
waktu tiga hingga lima tahun setelah ERM dimulai. Ini karena keterlambatan dalam
berpindah dari tingkat ke tingkat dalam organisasi (sering bertemu di tengah jika awal dibuat
dari bawah ke atas dan atas ke bawah), untuk memungkinkan waktu untuk satu atau dua
siklus peningkatan berkelanjutan, dan kebutuhan untuk manajemen perubahan yang luas
untuk mengatasi inersia yang melekat. Sebagai contoh, BHP Billiton, sebuah perusahaan
pertambangan besar dengan sekitar 200.000 karyawan, prosesnya memakan waktu sekitar
empat tahun dan ini dianggap sebagai catatan waktu. Rencana implementasi, yang dibuat
sebagai bagian dari implementasi kerangka kerja harus digunakan sebagai dasar untuk
memantau pelaksanaan manajemen risiko dalam organisasi dan menyesuaikan rencana jika
diperlukan. Masalah manajemen perubahan, perencanaan strategis, dan proses bisnis harus
ditinjau untuk memastikan integrasi ERM yang efektif. Satu dimensi integrasi ERM adalah
penyediaan sumber daya, termasuk dana dan keahlian untuk memastikan bahwa para manajer
memiliki sumber daya untuk ERM. Ini dapat dilakukan setiap tahun dan dimasukkan dalam
proses penganggaran umum daripada proses terpisah untuk ERM. Dalam kebanyakan kasus,
sumber daya internal, khususnya untuk pelatihan dan kegiatan peluncuran lainnya yang
diilustrasikan dalam Exhibit7.1, mungkin perlu dilengkapi oleh sumber daya eksternal.
Integrasi sangat dibantu oleh komunikasi, akuntabilitas, dan perbaikan berkelanjutan, tiga
komponen kerangka kerja berikutnya.