BAB X

MANAJEMEN RISIKO
(ISO 31000 : 2009)

A. Pengertian
Manajemen Risiko memiliki beberapa pengertian teknis diantaranya berikut
ini :
NO NAMA KETERANGAN
1 Risiko Efek dari adanya ketidakpastian dalam pencapaian tujuan.
2 Konteks Lingkungan atau segala hal yang berkaitan dengan upaya
manajemen dalam rangka mengelola risiko-risikonya.
3 Likelihood Suatu gambaran baik kualitatif maupun kuantitatif terhadap
suatu kemungkinan atau frekuensi kejadian.
4 Konsekuensi Outcome dari suatu peristiwa yang dinyatakan secara
kualitatif atau kuantitatif berupa kerugian, cidera, kondisi
tidak menguntungkan
5 Perlakuan Proses dalam memperlakukan atau memodifikasi risiko agar
(Mitigasi) tingkat likelihood dan/ atau konsekuensi dapat dikurangi
Risiko sehingga risiko berada dalam tingkat yang diterima.
6 Manajemen Aktivitas yang terkoordinasi untuk mengarahkan dan
Risiko mengendalikan risiko.
7 Kerangka Serangkaian komponen yang dijadikan pondasi dan
Manajemen perancanan organisasional untuk mendesain, menerapkan,
Risiko memonitor, mereview, dan meningkatkan manajemen risiko.
8 Kebijakan Pernyataan tentang totalitas perhatian dan arahan dari Direksi
Manajemen terkait penerapan manajemen risiko.
Risiko
9 Proses Penerapan system dari kebijakan manajemen, prodeur, dan
Manajemen praktik untuk melakukan komunikasi, penetapan konteks,
Risiko identifikasi risiko, analisis risiko, evaluasi risiko, perlakuan
risiko, serta monitoring, dan review atas penerapan
manajemen risiko.

IV – 7
 10 Prinsip Kaidah atau norma dasar yang dianut perusahaan dalam
Manajemen mengembangkan, menerapkan, mengelola, dan mengevaluasi
Risiko penerapan manajemen risiko.
11 Pedoman Penjabaran yang lebih lanjut dari kebijakan manajemen risiko
Penerapan dan memberikan penjelasan yang lebih rinci atas proses
Manajemen pengelolaan risiko perusahaan.
Risiko
12 Risiko Risiko dengan tingkat risiko yang tinggi dan dapat
Korporat mempengaruhi pencapaian perusahaan.
13 Risiko Unit Risiko yang mempengaruhi pencapaian sasaran (Key
Kerja/Divisi Performance Indicator) unit kerja/divisi yang dituangkan
dalam RKAP.
14 Risiko Proses Risiko yang mempengaruhi aktivitas atau kegiatan dalam
Bisnis proses bisnis perusahaan.
15 Manajemen Proses manajemen risiko yang diterapkan pada seluruh
Risiko kegiatan, proses, dan prosedur yang digunakan di seluruh unit
Perusahaan kerja perusahaan serta pihak-pihak yang bekerja untuk dan
atas nama perusahaan, baik secara langsung maupun tidak
langsung yang berpengaruh terhadap pencapaian tujuan dan
sasaran perusahaan.

B. Tujuan Penerapan Manajemen Risiko

Tujuan penerapan Manajemen Risiko sebagai berikut :
1. Meningkatkan kemungkinan tercapainya tujuan perusahaan
2. Mendorong manajemen untuk lebih bersikap pro-aktif, bukan reaktif
3. Menciptakan kesadaran kesadaran akan kebutuhan untuk
mengidentifikasi dan menangani risiko
4. Meningkatkan upaya pengidentifikasian peluang dan ancaman
5. Meningkatkan kepatuhan terhadap ketentuan hukum, peraturan, dan
norma
6. Meningkatkan kualitas pelaporan keuangan
7. Meningkatkan tata kelola perusahaan

IV – 7
 8. Meningkatkan percaya diri dan kredibilitas pemangku kepentingan
9. Menciptakan dasar yang dapat diandalkan untuk perencanaan dan
pengambilan keputusan
10. Meningkatkan pengendalian
11. Meningkatkan efektivitas pengalokasian dan penggunaan sumber daya
dalam menangani risiko
12. Meningkatkan efektivitas dan efisiensi operasional
13. Meningkatkan kinerja kesehatan dan keselamatan kerja
14. Meningkatkan pencegahan kerugian dan pengelolaan insiden
15. Meminimalisasi kerugian
16. Meningkatkan pembelajaran organisasi
17. Meningkatkan fleksibilitas organisasi

C. Risiko-risiko dalam Korporasi

NO NAMA PENGERTIAN
I Risiko Strategis Risiko-risiko yang berhubungan dengan
strategi perusahaan
1. Risiko Bisnis
2. Risiko Leverage Operasi
3. Risiko Transaksi Strategis
II Risiko Keuangan Risiko-risiko yang berhubungan dengan
keuangan dalam perusahaan
1. Risiko Pasar
- Risiko nilai tukar
- Risiko tingkat suku bunga
- Risiko equitas
- Risiko komoditas
2. Risiko tingkat suku bunga
3. Risiko Kredit
4. Risiko Likuiditas (Aset,
Dana)

IV – 7
 III Risiko Operasional Risiko-risiko yang berhubungan dengan
hal-hal operasional dalam perusahaan
1. Risiko SDM
2. Risiko Produktivitas
3. Risiko Proses
4. Risiko Sistem
5. Risiko Teknologi
6. Risiko Inovasi
IV Risiko Eksternal Risiko-risiko yang berhubungan dengan
faktor-faktor eksternal perusahaan
1. Risiko Lingkungan
2. Risiko Reputasi
3. Risiko Hukum

D. Komponen-komponen Kerangka Kerja Manajemen Risiko

Mandat & Komitmen

Desain Kerangka
Manajemen Resiko

Perbaikan Kerangka Penerapan

Kerja Berkelanjutan Manajemen Risiko

Pemantauan &
Peninjauan Kerangka
Kerja

Keterangan Bagan :
1. Mandat & Komitmen
Komitmen yang berkelanjutan dari manajemen merupakan satu
prasyarat mutlak dalam penerapan manajemen risiko yang efektif. Maka

IV – 7
 manajemen harus :
a. Menetapkan dan mendorong penerapan kebijakan manajemen risiko
b. Menegasakan kebijakan manajemen risiko telah sesuai dengan
budaya perusahaan
c. Menetapkan indicator kinerja manajemen risiko yang selaras dengan
indikator kinerja perusahaan
d. Menyelaraskan tujuan risiko dengan tujuan dan strategi perusahaan
e. Memastikan kepatuhan terhadap hukum dan peraturan
f. Menetapkan akuntabilitas dan tanggung jawab manajemen pada
tingkat yang tepat dalam organisasi
g. Memastikan alokasi sumber daya yang memadai untuk kegiatan
manajemen risiko
h. Mengkomunikasikan manfaat manajemen risiko kepada pemangku
kepentingan
i. Memastikan bahwa kerangka untuk pengelolaan risiko tetap
memadai
2. Desain Kerangka Manajemen Risiko
Komponen-komponen yang harus dipenuhi agar efektif :
a. Pemahaman Organisasi dan Konteksnya
b. Kebijakan Manajemen Risiko
c. Integrasi ke dalam Proses Organisasi
d. Akuntabilitas
e. Sumber Daya
f. Penetapan Mekanisme Komunikasi dan Pelaporan Internal
g. Penetapan Mekanisme Komunikasi dan Pelaporan Eksternal
3. Penerapan Manajemen Risiko
a. Penerapan Kerangka Manajemen Risiko
b. Penerapan Proses Manajemen Risiko
4. Pemantauan & Peninjauan Kerangka Kinerja
Untuk memastikan manajemen risiko berjalan secara efektif dan terus
mendukung kinerja organisasi, maka perusahaan :
a. Menetapkan ukuran kinerja

IV – 7
 b. Mengukur secara periodik kemajuan dan deviasi pelaksanaan
manajemen risiko terhadap rencana yang ditetapkan
c. Meninnjau secara periodic apakah kerangka kerja, kebijakan, dan
rencana manajemen risiko masih tepat dan relevan terhadap kontwks
internal dan eksternal organisasi
d. Melaporkan risiko, kemajuan rencana manajemen risiko, dan
memastikan bahwa kebijakan manajemen risiko diterapkan secara
memadai
e. Meninjau efektivitas kerangka kerja manajemen risiko
5. Perbaikan Kerangka Kerja Berkelanjutan
Siklus PDCA Plan, Do, Check, Action) pada manajemen mutu
diterapkan juga pada penerapan manajemen risiko yang diharapkan
dapat meningkatkan dan memperbaiki manajemen risiko serta budaya
risiko perusahaan secara berkelanjutan.

E. Proses Manajemen Risiko

Penetapan Konteks/
Tujuan

Identifikasi Risiko

Komunikasi dan Analisis Risiko Pemantauan dan

Konsultasi Review

Evaluasi Risiko

Perlakuan Risiko

IV – 7
Keterangan Bagan :

1. Penetapan Konteks/ Tujuan Perusahaan

Dengan ditetapkannya konteks berarti perusahaan telah menentukan tujuan
dan parameter internal dan eksternal yang akan dijadikan pertimbangan
dalam mengelola risiko, menentukan lingkup kerja, dan menetapkan
kriteria risiko.
a. Penetapan Konteks Eksternal
adalah lingkungan eksternal perusahaan yang dapat mempengaruhi
pencapaian tujuan yang ditentukan
o Lingkungan sosial dan budaya, politik, hokum, peraturan,
keuangan, teknologi, ekonomi, kondisi alam,persaingan bisnis,
baik nasional, internasional, regional, maupun local
o Faktor pendorong dan tren
o Persepsi dan nilai-nilai para pemangku kepentingan eksternal
b. Penetapan Konteks Internal
adalah lingkungan internal perusahaan yang dapat mempengaruhi
pencapaian tujuan yang telah ditetapkan.
o Tata kelola dari struktur, peranan, dan akuntabilitas perusahaan
o Kebijakan dan tujuan perusahaan, serta strategi dalam mencapai
kebijakan dan tujuan tersebut
o Kemampuan perusahaan, dalam arti sumber daya dan pengetahuan
yang dimilikinya ( misalnya modal, waktu, orang, proses, system,
dan teknologi)
o Persepsi dan nilai-nilai para pemangku kepentingan internal, serta
kaitannya dengan budaya perusahaan
o Sistem informasi, alur informasi, dan proses pengambilan
keputusan
o Standar, pedoman, dan model yang diadopsi perusahaan
o Bentuk peluasan hal yang bersifat kontraktual.
c. Penetapan Konteks Proses Manajemen Risiko
Meliputi :
o Penetapan tujuan dan sasaran dari aktivitas manajemen risiko
o Penetapan tanggung jawab untuk proses manajemen risiko
o Penetapan ruang lingkup manajemen risiko, baik keluasan maupun
kedalam penerapannya
o Penetapan hubungan proses dan aktivitas antar proyek, serta
hubungan antara proyek dengan proses atau aktivitas bisnis lainnya
o Penetapan metodologi asesmen risiko
o Penetapan cara mengevaluasi capaian kinerja dan efektivitas
manajemen risiko
o Pengidentifikasian keputusan-keputusan yang harus diambil

IV – 7
 o Pengidentifikasian ruang lingkup atau kerangka kajian studi yang
dibutuhkan, termasuk pengidentifikasian sumber daya yang
dibutuhkan studi tersebut.
d. Pengembangan Kriteria Risiko & Toleransi Risiko
Pertimbangan menetapkan risiko :
o Jenis dan Sifat dari pnyebab dan konsekuensi risiko, serta
bagaimana mengukurnya
o Bagaimana menetapkan kemungkinan terjadinya (Likelihood)
o Kerangka waktu pengukuran likelihood dan konsekuensi
o Bagaimana cara menentukan peringkat risiko.
2. Identifikasi risiko
Perusahaan harus mengidentifikasi sumber risiko, area dampaknya,
peristiwanya, serta penyebab dan konsekuensi potensial yang timbul.
Tujuannya membuat daftar risiko-risiko yang dapat menciptakan,
meningkatkan, mencegah, menurunkan, mempercepat, atau memperlambat
pencapaian tujuan perusahaaan.
3. Analisis Risiko
adalah upaya memahami risiko secara lebih mendalam. Sumber-
sumbernya dapat diketahui melalui :
a. Catatan masa lalu
b. Pengalaman yang relevan
c. Praktik dan pengalaman industri
d. Literatur umum yang relevan
e. Uji pemasaran dan riset pasar
f. Eksperimen dan prototype
g. Model ekonomi, rekayasa atau model lainnya
h. Pertimbangan spesialis dan pakar.
4. Evaluasi Risiko
Tujuan dari evaluasi risiko adalah membantu proses pengambilan
keputusan, berdasarkan hasil analisis risisko, tentang risiko-risiko yang
memerlukan perlakuan risiko dan prioritas untuk segera dilakukan
implementasi perlakuannya.
5. Perlakuan Risiko (Mitigasi)
adalah upaya untuk menyeleksi opsi perlakuan risiko dengan proses
sebagai berikut :
a. Mengakses perlakuan risiko
b. Memutuskan apakah tingkat risiko residual dapat ditolerir
c. Jika tidak dapat ditolerir, menyusun bentuk perlakuan risiko yang baru
d. Mengakses efektivitas perlakuan tersebut.
6. Komunikasi dan Konsultasi
adalah proses penyamaan persepsi atas seluruh tahapan proses pengelolaan
risiko yang diharapkan menghasilkan :

IV – 7
 a. Penetapan konteks yang memadai
b. Memastikan bahwa kepentingan para pemangku kepentingan telah
dipahami dan dipertimbangkan
c. Memastikan bahwa semua risiko telah diidentifikasi dengan baik
d. Memastikan bahwa semua keahlian yang dibutuhkan telah diterapkan
dalam menganalisis risiko
e. Memastikan bahwa berbagai pandangan telah dipertimbangkan ketika
mendefinisikan kriteria risiko dan mengevaluasi risiko
f. Memperoleh persetujuan dan dukungan ketika menangani risiko
g. Meningkatkan proses manajemen perubahan selama manajemen risiko
h. Mengembangkan secara berkelanjutan rencana komunikasi internal
maupun eksternal.
7. Pemantauan dan Review
Proses pemantauan dan review harus mencapai semua aspek dari proses
manajemen risiko dengan tujuan agar :
a. Terdapat proses pembelajaran dan analisis dari setiap peristiwa,
perubahan, dan kecenderungan ( trends) yang terjadi
b. Terdeteksinya perubahan dalam lingkup internal maupun eksternal
c. Memastikan bahwa pengendalian risiko dan perlakuan risiko masih
tetap efektif, baik secara desain maupun pelaksanaannya
d. Mengidentifikasikan terjadinya risiko-risiko yang baru.

IV – 7