Manajemen Risiko
Manajemen Risiko
MANAJEMEN RISIKO
(ISO 31000 : 2009)
A. Pengertian
Manajemen Risiko memiliki beberapa pengertian teknis diantaranya berikut
ini :
NO NAMA KETERANGAN
1 Risiko Efek dari adanya ketidakpastian dalam pencapaian tujuan.
2 Konteks Lingkungan atau segala hal yang berkaitan dengan upaya
manajemen dalam rangka mengelola risiko-risikonya.
3 Likelihood Suatu gambaran baik kualitatif maupun kuantitatif terhadap
suatu kemungkinan atau frekuensi kejadian.
4 Konsekuensi Outcome dari suatu peristiwa yang dinyatakan secara
kualitatif atau kuantitatif berupa kerugian, cidera, kondisi
tidak menguntungkan
5 Perlakuan Proses dalam memperlakukan atau memodifikasi risiko agar
(Mitigasi) tingkat likelihood dan/ atau konsekuensi dapat dikurangi
Risiko sehingga risiko berada dalam tingkat yang diterima.
6 Manajemen Aktivitas yang terkoordinasi untuk mengarahkan dan
Risiko mengendalikan risiko.
7 Kerangka Serangkaian komponen yang dijadikan pondasi dan
Manajemen perancanan organisasional untuk mendesain, menerapkan,
Risiko memonitor, mereview, dan meningkatkan manajemen risiko.
8 Kebijakan Pernyataan tentang totalitas perhatian dan arahan dari Direksi
Manajemen terkait penerapan manajemen risiko.
Risiko
9 Proses Penerapan system dari kebijakan manajemen, prodeur, dan
Manajemen praktik untuk melakukan komunikasi, penetapan konteks,
Risiko identifikasi risiko, analisis risiko, evaluasi risiko, perlakuan
risiko, serta monitoring, dan review atas penerapan
manajemen risiko.
IV – 7
10 Prinsip Kaidah atau norma dasar yang dianut perusahaan dalam
Manajemen mengembangkan, menerapkan, mengelola, dan mengevaluasi
Risiko penerapan manajemen risiko.
11 Pedoman Penjabaran yang lebih lanjut dari kebijakan manajemen risiko
Penerapan dan memberikan penjelasan yang lebih rinci atas proses
Manajemen pengelolaan risiko perusahaan.
Risiko
12 Risiko Risiko dengan tingkat risiko yang tinggi dan dapat
Korporat mempengaruhi pencapaian perusahaan.
13 Risiko Unit Risiko yang mempengaruhi pencapaian sasaran (Key
Kerja/Divisi Performance Indicator) unit kerja/divisi yang dituangkan
dalam RKAP.
14 Risiko Proses Risiko yang mempengaruhi aktivitas atau kegiatan dalam
Bisnis proses bisnis perusahaan.
15 Manajemen Proses manajemen risiko yang diterapkan pada seluruh
Risiko kegiatan, proses, dan prosedur yang digunakan di seluruh unit
Perusahaan kerja perusahaan serta pihak-pihak yang bekerja untuk dan
atas nama perusahaan, baik secara langsung maupun tidak
langsung yang berpengaruh terhadap pencapaian tujuan dan
sasaran perusahaan.
IV – 7
8. Meningkatkan percaya diri dan kredibilitas pemangku kepentingan
9. Menciptakan dasar yang dapat diandalkan untuk perencanaan dan
pengambilan keputusan
10. Meningkatkan pengendalian
11. Meningkatkan efektivitas pengalokasian dan penggunaan sumber daya
dalam menangani risiko
12. Meningkatkan efektivitas dan efisiensi operasional
13. Meningkatkan kinerja kesehatan dan keselamatan kerja
14. Meningkatkan pencegahan kerugian dan pengelolaan insiden
15. Meminimalisasi kerugian
16. Meningkatkan pembelajaran organisasi
17. Meningkatkan fleksibilitas organisasi
IV – 7
III Risiko Operasional Risiko-risiko yang berhubungan dengan
hal-hal operasional dalam perusahaan
1. Risiko SDM
2. Risiko Produktivitas
3. Risiko Proses
4. Risiko Sistem
5. Risiko Teknologi
6. Risiko Inovasi
IV Risiko Eksternal Risiko-risiko yang berhubungan dengan
faktor-faktor eksternal perusahaan
1. Risiko Lingkungan
2. Risiko Reputasi
3. Risiko Hukum
Desain Kerangka
Manajemen Resiko
Pemantauan &
Peninjauan Kerangka
Kerja
Keterangan Bagan :
1. Mandat & Komitmen
Komitmen yang berkelanjutan dari manajemen merupakan satu
prasyarat mutlak dalam penerapan manajemen risiko yang efektif. Maka
IV – 7
manajemen harus :
a. Menetapkan dan mendorong penerapan kebijakan manajemen risiko
b. Menegasakan kebijakan manajemen risiko telah sesuai dengan
budaya perusahaan
c. Menetapkan indicator kinerja manajemen risiko yang selaras dengan
indikator kinerja perusahaan
d. Menyelaraskan tujuan risiko dengan tujuan dan strategi perusahaan
e. Memastikan kepatuhan terhadap hukum dan peraturan
f. Menetapkan akuntabilitas dan tanggung jawab manajemen pada
tingkat yang tepat dalam organisasi
g. Memastikan alokasi sumber daya yang memadai untuk kegiatan
manajemen risiko
h. Mengkomunikasikan manfaat manajemen risiko kepada pemangku
kepentingan
i. Memastikan bahwa kerangka untuk pengelolaan risiko tetap
memadai
2. Desain Kerangka Manajemen Risiko
Komponen-komponen yang harus dipenuhi agar efektif :
a. Pemahaman Organisasi dan Konteksnya
b. Kebijakan Manajemen Risiko
c. Integrasi ke dalam Proses Organisasi
d. Akuntabilitas
e. Sumber Daya
f. Penetapan Mekanisme Komunikasi dan Pelaporan Internal
g. Penetapan Mekanisme Komunikasi dan Pelaporan Eksternal
3. Penerapan Manajemen Risiko
a. Penerapan Kerangka Manajemen Risiko
b. Penerapan Proses Manajemen Risiko
4. Pemantauan & Peninjauan Kerangka Kinerja
Untuk memastikan manajemen risiko berjalan secara efektif dan terus
mendukung kinerja organisasi, maka perusahaan :
a. Menetapkan ukuran kinerja
IV – 7
b. Mengukur secara periodik kemajuan dan deviasi pelaksanaan
manajemen risiko terhadap rencana yang ditetapkan
c. Meninnjau secara periodic apakah kerangka kerja, kebijakan, dan
rencana manajemen risiko masih tepat dan relevan terhadap kontwks
internal dan eksternal organisasi
d. Melaporkan risiko, kemajuan rencana manajemen risiko, dan
memastikan bahwa kebijakan manajemen risiko diterapkan secara
memadai
e. Meninjau efektivitas kerangka kerja manajemen risiko
5. Perbaikan Kerangka Kerja Berkelanjutan
Siklus PDCA Plan, Do, Check, Action) pada manajemen mutu
diterapkan juga pada penerapan manajemen risiko yang diharapkan
dapat meningkatkan dan memperbaiki manajemen risiko serta budaya
risiko perusahaan secara berkelanjutan.
Penetapan Konteks/
Tujuan
Identifikasi Risiko
Evaluasi Risiko
Perlakuan Risiko
IV – 7
Keterangan Bagan :
IV – 7
o Pengidentifikasian ruang lingkup atau kerangka kajian studi yang
dibutuhkan, termasuk pengidentifikasian sumber daya yang
dibutuhkan studi tersebut.
d. Pengembangan Kriteria Risiko & Toleransi Risiko
Pertimbangan menetapkan risiko :
o Jenis dan Sifat dari pnyebab dan konsekuensi risiko, serta
bagaimana mengukurnya
o Bagaimana menetapkan kemungkinan terjadinya (Likelihood)
o Kerangka waktu pengukuran likelihood dan konsekuensi
o Bagaimana cara menentukan peringkat risiko.
2. Identifikasi risiko
Perusahaan harus mengidentifikasi sumber risiko, area dampaknya,
peristiwanya, serta penyebab dan konsekuensi potensial yang timbul.
Tujuannya membuat daftar risiko-risiko yang dapat menciptakan,
meningkatkan, mencegah, menurunkan, mempercepat, atau memperlambat
pencapaian tujuan perusahaaan.
3. Analisis Risiko
adalah upaya memahami risiko secara lebih mendalam. Sumber-
sumbernya dapat diketahui melalui :
a. Catatan masa lalu
b. Pengalaman yang relevan
c. Praktik dan pengalaman industri
d. Literatur umum yang relevan
e. Uji pemasaran dan riset pasar
f. Eksperimen dan prototype
g. Model ekonomi, rekayasa atau model lainnya
h. Pertimbangan spesialis dan pakar.
4. Evaluasi Risiko
Tujuan dari evaluasi risiko adalah membantu proses pengambilan
keputusan, berdasarkan hasil analisis risisko, tentang risiko-risiko yang
memerlukan perlakuan risiko dan prioritas untuk segera dilakukan
implementasi perlakuannya.
5. Perlakuan Risiko (Mitigasi)
adalah upaya untuk menyeleksi opsi perlakuan risiko dengan proses
sebagai berikut :
a. Mengakses perlakuan risiko
b. Memutuskan apakah tingkat risiko residual dapat ditolerir
c. Jika tidak dapat ditolerir, menyusun bentuk perlakuan risiko yang baru
d. Mengakses efektivitas perlakuan tersebut.
6. Komunikasi dan Konsultasi
adalah proses penyamaan persepsi atas seluruh tahapan proses pengelolaan
risiko yang diharapkan menghasilkan :
IV – 7
a. Penetapan konteks yang memadai
b. Memastikan bahwa kepentingan para pemangku kepentingan telah
dipahami dan dipertimbangkan
c. Memastikan bahwa semua risiko telah diidentifikasi dengan baik
d. Memastikan bahwa semua keahlian yang dibutuhkan telah diterapkan
dalam menganalisis risiko
e. Memastikan bahwa berbagai pandangan telah dipertimbangkan ketika
mendefinisikan kriteria risiko dan mengevaluasi risiko
f. Memperoleh persetujuan dan dukungan ketika menangani risiko
g. Meningkatkan proses manajemen perubahan selama manajemen risiko
h. Mengembangkan secara berkelanjutan rencana komunikasi internal
maupun eksternal.
7. Pemantauan dan Review
Proses pemantauan dan review harus mencapai semua aspek dari proses
manajemen risiko dengan tujuan agar :
a. Terdapat proses pembelajaran dan analisis dari setiap peristiwa,
perubahan, dan kecenderungan ( trends) yang terjadi
b. Terdeteksinya perubahan dalam lingkup internal maupun eksternal
c. Memastikan bahwa pengendalian risiko dan perlakuan risiko masih
tetap efektif, baik secara desain maupun pelaksanaannya
d. Mengidentifikasikan terjadinya risiko-risiko yang baru.
IV – 7