MANAJEMEN RISIKO

BAGI MANAJER SEKURITI

OLEH : MIFTA HADI

1
MIFTA HADI
q Lahir Magelang, Jawa Tengah, 27 September 1979. Lulus Akpol 2001; S1 PTIK
2009; S2 PTIK 2013; dan sedang mengikuti S3 PTIK 2019. Saat ini menjadi staf
pengajar di STIK-PTIK denga mata kuliah yang diampu yaitu Manajemen
Sekuriti, Kode Etik Profesi Polri dan Komunikasi Sosial.
q Pendidikan dan pelatihan dalam negeri yang pernah diikuti yaitu: 1)
Manajemen Rekayasa Lalu Lintas, Pusdik Lantas Lemdiklat Polri -2004; 2)
Kursus Intensif Bahasa Inggris, Sebasa Lemdiklat Polri-2005; 3) TOT Fungsi
Kepolisian, Polda Jateng-2005; 4) Disaster Management, ADPC, 2008; 5)
Tenaga Pendidik, Lemdiklat Polri-2013; 6) Inteligent Analysis, JCLEC-2014; 7)
Pengembangan Ketrampilan Dasar Intruksional (PEKERTI), UNDIP-2014; 8)
Sertifikasi Tenaga Pendidik, Lemdiklat Polri-2014; dan 9) Auditor Sistem
Manajemen Pengamanan, Baharkam Polri-2018

2
q Pendidikan dan pelatihan di luar negeri meliputi:1) Transnational Crime, New
Zealand-2012; 2) Practical Case-Based Training, Philipina-2014; 3) Police
System, Japan-2016; 4) Trafficking in Person, Malaysia-2016; 5) International
Policing, Thailand-2017; 6) Crime Prevention, South Korea-2017; 7) Strategic
Assessment of Regional Trends, Singapore-2017; 8) Crime Scene Investigation,
New Trend of Terrorism and Anti-Terrorism Strategies, Taiwan-2018; 9) Human
Security, Policing and Peace: International Perspective, England-2018; dan 10)
Law and Policing Practices, Taiwan-2018
q Buku yang pernah ditulis antara lain: 1) Akpol Menuju World Class Police
Academy (2016) ; 2) Pencegahan dan Penegakan Hukum Pencemaran
Lingkungan Hidup (2017); dan 3) Pemberian Jasa Pengamanan Dan Jasa SMP
Obvitnas Atau Objek Tertentu (2019)

3
Pendahuluan

4
5
SEJARAH
q Perkembangan standar-standar manajemen risiko, antara lain:
Ø Australia dan New Zealand : standar AS/NZA 4360:1994;
Ø Canada : standar CAN/CSA Q850-97;
Ø Jepang : standar JIS Q2001;
Ø Amrerika Serikat: standar NFPA 1600 dan COSO-ERM Integrated
Framework;
Ø Inggris: standar BS 6079-3:2000;
Ø ISO: standar ISO 31000:2009, telah direvisi menjadi ISO 31000:2018.

6
TERMINOLOGI (ISO 31000)
qRisiko (risk) adalah ketidakpastian yang berdampak pada sasaran
Ø Dampak adalah penyimpangan (deviasi) dari sasaran yang diharapkan.
Penyimpangan ini dapat negative atau positif ataupun keduanya.
Dampak ini dapat timbul sebagai akibat dari suatu tindakan atau
kegagalan dari penanganan suatu peluang atau ancaman
Ø Sasaran dapat mempunyai berbagai ancaman bentuk dan kategori dan
dapat diterapkan pada berbagai tingkatan organisasi
Ø Risiko biasanya dinyatakan dalam ungkapan : sumber resiko, peristiwa
yang terjadi, dampak peristiwa tersebut dan kemungkinan peristiwa
tersebut.

7
q Manajemen risiko (risk management) adalah kegiatan organisasi
yang terarah dan terkoordinasi terkait dengan pengelolaan
resiko
q Pemangku kepentingan (stake holder) adalah orang atau
organisasi yang mempengaruhi atau dipengaruhi atau
menganggap dirinya dapat dipengaruhi oleh suatu keputusan
atau kegiatan organisasi
q Sumber risiko (risk source) adalah suatu unsur/elemen yang
sendiri atau bersama-sama dengan elemen lain mempunyai
potensi untuk menimbulkan resiko.

8
q Peristiwa (event) adalah suatu kejadian atau perubahan suatu
kondisi tertentu.
Ø Suatu peristiwa dapat terdiri dari suatu atau beberapa kejadian .
Suatu peristiwa dapat mempunyai beberapa penyebab dan
beberapa dampak
Ø Suatu peristiwa dapat saja merupakan sesuatu yang diharapkan
tetapi tidak terjadi atau sebaliknya sesuatu yang tidak diharapkan
tetapi terjadi
Ø Suatu peristiwa juga dapat menjadi sumber resiko

9
q Konsekuensi (consequence) adalah suatu hasil dari suatu peristiwa yang
mempengaruhi sasaran.
Ø Suatu konsekuensi dapat berupa dampak pada sasaran yang pasti atau
tidak pasti, positif atau negatif atau dampak langsung atau tidak
langsung
Ø Konsekuensi dapat dinyatakan secara kualitatif atau kuantitatif
Ø Konsekuensi awal dapat mengalami eskalasi karena proses berjenjang
ataupun karena dampak kumulatif
qKemungkinan (likelihood) adalah kesempatan terjadinya sesuatu
qPengendalian (control) adalah upaya untuk menjaga atau mengubah risiko

10
PRINSIP MANAJEMEN RISIKO
(ISO 31000)
q Tujuan dari manajemen risiko adalah menciptakan dan melindungi nilai.
Manajemen risiko meningkatkan kinerja, mendorong inovasi dan
mendukung pencapaian sasaran
q Prinsip • Terintegrasi
• Terstruktur dan menyeluruh
• Disesuaikan dengan kebutuhan
pengguna
• Inklusif
• Dinamis
• Informasi terbaik yang tersedia
• Faktor budaya dan manusia
• Perbaikan sinambung

11
q Terintegrasi (integrated)
Manajemen risiko adalah bagian terpadu dari semua kegiatan
organisasi
q Terstruktur dan menyeluruh (structured and comprehensive)
Pendekatan yang terstruktur dan komprehensif pada manajemen
risiko memberikan hasil yang konsisten dan dapat dibandingkan
q Disesuaikan dengan kebutuhan pengguna (customized)
Kerangka kerja dan proses manajemen risiko harus disesuaikan
dengan penggunanya dan sebanding dengan konteks internal

12
q Inklusif (inclusive)
Keterlibatan pemangku kepentingan secara memadai dan tepat
waktu, akan membuat mereka mau berbagi pengetahuan, pandangan,
dan persepsinya untuk menjadi bahan pertimbangan. Hasil dari
proses ini adalah meningkatnya kesadaran para pihak terkait dengan
penerapan manajemen risiko yang matang
q Dinamis (Dynamic)
Risiko yang muncul, berubah atau hilang ketika terjadi perubahan
konteks eksternal maupun konteks internal. Manajemen risiko akan
mengantisipasi, memindai dan memahami serta menangani
perubahan dan peristiwa yang terjadi secara memadai dan tepat
waktu

13
q Informasi terbaik yang tersedia (best available information)
Masukan bagi manajemen risiko berdasarkan informasi historis
dan informasi terkini dan juga prediksi atau harapan ke depan.
Manajemen risiko secara tegas menyatakan memahami
keterbatasan informasi yang tersedia dan juga ketidakpastian
yang melekat pada informasi dan harapan tersebut. Informasi
hendaknya tepat waktu, jelas tersedia bagi para pemangku
kepentingan terkait

14
q Faktor budaya dan manusia (human dan cultural factors)
Budaya dan perilaku manusia akan sangat mempengaruhi
penerapan seluruh aspek manajemen risiko pada setiap
tingkatan .
q Perbaikan sinambung (continual improvement)
Manajemen risiko melakukan perbaikan terus-menerus
berdasarkan pengalaman dan pembelajaran

15
KERANGKA KERJA MANAJEMEN
RISIKO (ISO 31000)
q Peran dan tujuan dari kerangka kerja manajemen risiko adalah membantu
organisasi dalam mengitegrasikan manajemen risiko ke seluruh fungsi dan
kegiatan organisasi
q Kerangka kerja

• Integrasi
• Desain
• Implementasi
• Evaluasi
• Perbaikan

16
KEPEMIMPINAN DAN KOMITMEN
q Direksi dan dewan komisaris bila mungkin harus memastikan bahwa
manajemen risiko telah terintegrasi ke dalam seluruh kegiatan organisasi dan
harus menunjukan kepemimpinan dan komitmennya, antara lain dengan :
Ø Menyesuaikan dan menerapkan semua komponen dari kerangka kerja
Ø Membuat pernyataan atau kebijakan yang menetapkan pendekatan manajemen
risiko, rencana atau arah penerapan manajemen risiko
Ø Memastikan bahwa semua kebutuhan sumber daya untuk mengelola risiko akan
dialokasikan
Ø Menetapkan kewenangan, tanggung jawab, dan akuntabilitas pengelolaan risiko
pad atingkatan organisasi yang sesuai

17
q Hal ini akan membantu organisasi untuk:
Ø Menyelaraskan manajemen risiko dengan strategi, sasaran dan budaya
organisasi
Ø Mengenali dan menangani semua kewajiban organisasi maupun komitmennya
Ø Menetapkan jenis dan besarnya risiko-risiko yang dapat atau tidak dapat
dijadikan acuan dalam menentukan kriteria risiko dan memastikan bahwa hal
ini dikomunikasikan ke seluruh organisasi serta pemangku kepentingan terkait
Ø Menyampaikan manfaat manajemen risiko ke seluruh organisasi dan
pemangku kepentingan
Ø Mendorong cara pemantauan risiko yang sistematis
Ø Memastikan bahwa kerangka manajemen risiko selalu memadai dan sesuai
dengan konteks organisasi

18
q Direksi bertanggung jawab dalam mengelola risiko, sedangkan Dewan Komisaris
bertanggung jawab untuk mengawasi pelaksanaan manajemen risiko,, untuk itu Dewan
Komisaris dituntut seyogyanya untuk:
Ø Memastikan bahwa semua risiko telah dipertimbangkan ketika menetapkan sasaran-
sasaran organisasi
Ø Memahami risiko-risiko utama yang dihadapi organisasi ketika berupaya mencapai
sasaran-sasaran organisasi
Ø Memastikan bahwa sistem untuk mengelola risiko-risiko tersebut telah diterapkan dan
berjalan dengan baik
Ø Memastikan bahwa risiko-risiko tersebut sesuai dengan konteks organisasi dalam
mencapai sasaran
Ø Memastikan bahwa informasi terkait dengan risiko-risiko tersebut dan penanganannya
dikomunikasikan dengan baik

19
20
INTEGRASI
q Pengintegrasian manajemen risiko sangat tergantung pada pemahaman terhadap
struktur organisasi dan konteks organisasi. Struktur setiap organisasi berbeda-beda
sesuai dengan tujuan-sasaran dan kompleksitas yang dihadapinya. Risiko harus
dikelola pada setiap bagan dari struktur organisasi dan setiap orang di dalam
organisasi tersebut mempunyai tanggung jawab untuk mengelola risiko yang
dihadapinya.
q Tata kelola (governance) memandu jalannya organisasi hubungan eksternal internal,
aturan-aturan, proses dan praktik organisasi guna mencapai tujuan. Struktur
manajemen menerjemahkan arah pengelolaan organisasi ke dalam strategi dan tujujan
terkait yang diperlukan untuk mencapai tingkat kinerja berkelanjutan dan
keberlangsungan hidup jangka panjang organisasi . Penentuan peran akuntabilitas dan
pengawasan dalam suatu organisasi merupakan bagian integral dari tata kelola
organisasi
q Mengintegrasikan manajemen risiko ke dalam sebuah organisasi adalah proses yang
dinamis dan berulang, serta harus disesuaikan dengan kebutuhan dan budaya
organisasi. Manajemen risiko harus menjadi bagian dan tidak terpisahkan dari tujuan
organisasi tata kelola kepemimpinan dan komitmen serta strategi dan operasi
organisasi.

21
PERANCANGAN KERANGKA
KERJA
q MEMAHAMI ORGANISASI DAN KONTEKSNYA
q Organisasi harus memeriksa dan memahami konteks internal dan eksternal
q Konteks eksternal
Ø Kondisi sosial, budaya, politik, hukum dan regulasi, keuangan, teknologi, ekonomi,
dan lingkungan hidup, baik lokal, nasional, regional maupun internasional
Ø Kecenderungan dan gerakan-gerakan yang mempengaruhi sasaran organisasi
Ø Harapan, nilai, kebutuhan, persepsi dan hubungan dengan para pemangku
kepentingan eksternal
Ø Komitmen dan hubungan kontraktual yang ada dengan pihak lain
Ø Kompleksitas jaringan kerja dan saling ketergantungan yang ada.

22
 GEO

SDA DEMO

KAMDAGRI

BUD POL

SOS EKO
GEOGRAFI
KEJAHATAN
KONVENSIONAL
DEMOGRAFI

KEJAHATAN
SDA TRANSNASIONAL

IDEOLOGI
KEJAHATAN
KEKAYAAN NEGARA
POLITIK

KEJAHATAN
EKONOMI BERIMPLIKASI
KONTINJENSI

SOSBUD
KAMTIBCAR
LANTAS DAN
KEAMANAN BENCANA

24
q Konteks internal
Ø Visi, misi dan nilai-nilai organisasi
Ø Tata kelola, struktur organisasi, peran dan tanggung jawab
Ø Strategi, sasaran dan kebijakan
Ø Budaya organisasi
Ø Standar, panduan dan model yang diadopsi oleh organisasi
Ø Kapabilitas organisasi dalam pengertian sumber daya dan pengetahuan yang
dimiliki (missal modal, waktu, orang, hak kekayaa intelektual, proses, sistem dan
teknologi)
Ø Data, sistem informasi dan proses aliran informasi
Ø Hubungan di antara pemangku kepentingan internal terutama terkait dengan
persepsi dan nilai-nilai organisasi
Ø Hubungan kontraktual dan komitmen yang ada
Ø Saling ketergantungan dan keterkaitan

25
26
q ARTIKULASI KOMITMEN PENERAPAN MANAJEMEN RiSIKO
q Direksi dan dewan komisaris hendaknya senantiasa menunjukan komitmen pada
penerapan manajemen risiko. Hal ini dapat diartikulasikan dalam bentuk kebijakan,
atau suatu pernyataan atau bentuk lain yang menunjukan secara jelas tujuan
organisasi menerapkan manajemen risiko dan komitmen untuk menerapkannya
q Komitmen meliputi
Ø Tujuan pengelolaan risiko dan kaitannya dengan pencapaian sasaran
organisasi, serta kebijakan organisasi lainnya
Ø Memperkuat upaya untuk mengintegrasikan manajemen risiko ke keseluruhan
proses dan budaya organisasi
Ø Memimpin integrasi manajemen risiko pada proses dan kegiatan utama
organisasi, serta proses pengambilan keputusan
Ø Memperjelas kewenangan tanggung jawab dan akuntabilitas

27
Ø Menyediakan sumber daya yang diperlukan
Ø Menunjukan cara bagaimana menyelesaikan masalah bila terdapat sasaran
yang bertentangan
Ø Melakukan pengukuran dan pelaporan kinerja organisasi sesuai dengan
indikator kinerja
Ø Melakukan kajian dan perbaikan
Komitmen penerapa manajemen risiko ini harus dikomunikasikan ke seluruh
jajaran organisasi dan kepada pemangku kepentingan sesuai dengan
kebutuhan

28
q PENETAPAN PERAN DALAM ORGANISASI, KEWENANGAN, TANGGUNG
JAWAB DAN AKUNTABILITAS
q Direksi dan dewan komisaris bila diterapkan harus memastikan bahwa
kewenangan, tanggung jawab dan akuntabilitas untuk peran-peran terkait
dengan penerapan manajemen risiko telah ditetapkan, dikomunikasikan ke
seluruh tingkatan organisasi dan harus:
Ø Ditegaskan ulang bahwa penerapan manajemen risiko merupakan bagian
dari tanggung jawab utama
Ø Menetapkan secara jelas dan tegas, siapa-siapa saja yang mempunyai
akuntabilitas dan kewenangan dalam mengelola risiko (risk owner)

29
q ALOKASI SUMBER DAYA
q Direksi dan dewan komisaris harus memastikan bahwa sumber daya untuk
penerapan manajemen risiko telah dialokasikan secara memadai. Ini termasuk,
tetapi tidak terbatas pada:
Ø Jumlah orang dengan ketrampilan, pengalaman, dan kompetensi yang
memadai
Ø Proses organisasi, metode dan teknik, serta sarana yang diperlukan mengelola
risiko
Ø Prosedur dan proses yang terdokumentasi
Ø Sistem informasi dan knowledge management system
Ø Pengembangan profesi manajemen risiko dan pelatihannya
q Organisasi harus mempertimbangkan antara kapabilitas yang dibutuhkan dan
keterbatasan sumber daya

30
q MEMBANGUN METODE KOMUNIKASI DAN KONSULTASI
q Organisasi harus membangun metode komunikasi dan konsultasi untuk
mendukung kerangka kerja manajemen risiko yang efektif. Komunikasi lebih
dimaksudkan sebagai berbagi informasi dengan audiens yang dtentukan,
sedangkan pada konsultasi diharapkan adanya partisipasi audidiens dengan
memberikan umpan balik, harapan, dan saran yang akan dipertimbangkan
dalam pengambilan keputusan atau kegiatan lainnya. Metode komunikasi dan
konsultasi seyogyanya mencerminkan harapan pemangku kepentingan terkait.
q Komunikasi dan konsultasi hendaknya dilakukan secara tepat waktu untuk
memastikan bahwa informasi yang relevan dapat diperoleh dan
dikonsolidasikan serta dibagi. Dengan demikian umpan balik dapat diperoleh
dan perbaikan dapat dilaksanakan.

31
IMPLEMENTASI
q Organisasi hendaknya menerapkan kerangka kerja manajemen
risiko dengan:
Ø Menyusun suatu rencana penerapan, termasuk jadwal dan
kebutuhan sumber daya
Ø Melakukan identifikasi di mana, kapan dan bagaimana
berbagai macam keputusan penerapan di ambil pada tiap-tiap
bagian organisasi dan siapa yang dapat mengambil keputusan
Ø Melakukan penyesuaian proses pengambilan keputusan yang
diterapkan bilamana diperlukan
Ø Memastikan bahwa pengaturan organisasi untuk mengelola
risiko telah dipahami dengan baik dan diterapkan.

32
q Keberhasilan penerapan kerangka kerja menuntut kesadaran dan
upaya keras dari para pemangku kepentingan. Hanya dengan
demikian maka organisasi dapat secara tegas menangani
ketidakpastian dalam proses pengambilan keputusan , sambil
memastikan bahwa setiap ketidakpastian baru ataupun
turutannya dapat diperhitungkan bila hal tersebut muncul.
q Apabila dirancang dan diterapkan dengan baik, kerangka kerja
manajemen risiko akan dapat memastikan bahwa proses
manajemen risiko akan menjadi bagian terpadu dari semua
kegiatan organisasi, termasuk proses pengambilan keputusan
dan akan mampu untuk menangkap perubahan yang terjadi pada
konteks internal dan eksternal

33
EVALUASI
q Guna memastikan keefektifan kerangka kerja manajemen risiko,
organisasi harus melakukan hal-hal berikut:
Ø Mengukur secara berkala kinerja kerangka kerja manajemen
risiko, apakah sesuai dengan tujuan pembuatan, rencana
penerapan, capaian indikator-indikator yang ditetapkan dan
juga perilaku anggota organisasi terkait dengan manajemen
risiko
Ø Menetapkan apakah kerangka kerja manajemen risiko masih
tetap mampu mendukung pencapaian sasaran organisasi atau
tidak.

34
PERBAIKAN
q Adaptasi
Ø Organisasi harus senantiasa memantau dan menyesuaikan
kerangka kerja manajemen risiko dengan perubahan
lingkungan eksternal dan internal. Dengan melakukan hal
tersebut maka organisasi dapat meningkatkan nilai
q Perbaikan sinambung .
Ø Ketika kesenjangan dan kesemptan perbaikan telah
diidentifikasi maka organisasi harus mengembangkan rencana
perbaikan dan penugasan pelaksanaannya kepada yang
mempunyai akuntabilitas terhadap penerapannya. Ketika
sudah diterapkan, seharusnya perbaikan ini memberikan
kontribusi terhadap peningkatan manajemen risiko

35
PROSES MANAJEMEN RISIKO
(ISO 31000)
q Proses manajemen risiko mencakup penerapan yang sistematis dari kebijakan
prosedur dan berbagai pendekatan untuk menjalankan komunikasi dan
konsultasi, membangun konteks dan menilai risiko, memberi
perlakuan,memantau, meninjau ulang, mencatat dan melaporkan
q Proses

36
37
KOMUNIKASI DAN KONSULTASI
q Tujuan komunikasi dan konsultasi adalah untuk membantu stake
holder dalam memahami risiko sebagai hal yang mendasari
pengambilan keputusan dan alasan mengapa tindakan –tindakan
tertentu dilakukan. Komunikasi dilakukan untuk membangun
kesadaran dan pemahaman terhadap risiko, sementara konsultasi
untuk emndapatkan umpan balik dan informasi yang diperlukan
guna pengambilan keputusan. Koordinasi yang erat antara
komunikasi dengan konsultasi dijalankan untuk menunjang
pertukaran informasi yang faktual, tepat waktu, relevan, akurat
dan dapat dipahami, integritas dan keandalan informasi dan juga
hak-hak privasi dari setiap individu yang terlibat

38
q Komunikasi dan konsultasi dengan stakeholders internal dan
eksternal yang tepat harus dilakukan di dalam dan sepanjang
proses manajemen risiko
q Komunikasi dan konsultasi ditujukan untuk
Ø mendapatkan secara bersamaan bidang keahlian yang berbeda bagi setiap
tahap proses manajemen risiko
Ø Memastikan perbedaan pandangan terakomodasi secara tepat pada saat
menetapkan kriteria risiko dan saat mengevaluasi risiko
Ø Menyediakan informasi yang mencukupi untuk memfasilitasi pengawasan
dan pengambilan keputusan
Ø Membangun rasa terlibat dan memiliki di antara para pihak yang terdampak
risiko

39
40
LINGKUP, KONTEKS DAN
KRITERIA
q Tujuan dari menetapkan lingkup, konteks dan kriteria adalah
untuk merancang proses manajemen risiko yang khas sesuai
dengan kebutuhan penggunanya untuk menunjang assesmen
risiko yang efektif dan perlakuan risiko yang tepat. Lingkup,
konteks dan kriteria meliputi penentuan lingkup proses dan
pemahaman konteks internal dan eksternal organisasi, serta
kriteria untuk menilai tingkat risiko

41
q PENETAPAN LINGKUP
q Organisasi harus menentukan lingkup aktivitas proses manajemen risiko, karena
proses manajemen risiko harus diaplikasikan pada tingkatan organisasi yang
berbeda-beda (misalnya di level strategis, operasional, program, proyek, dan
aktivitas lainnya) maka penting untuk memperjelas ruang lingkup pelaksanaan
proses manajemen risiko, sasaran unit pengelola risiko, dan keselarasannya
dengan sasaran organisasi
q Dalam merencanakan hal ini maka patut dipertimbangkan
Ø Sasaran-sasaran dan keputusan-keputusan yang harus dibuat
Ø Hasil yang diharapkan dari tiap tahap yang dilaksanakan dalam proses
Ø Waktu, lokasi hal-hal spesifik yang perlu dilibatkan dan tidak perlu
Ø Teknik dan metode assesmen risiko yang tepat
Ø Sumber daya yang diperlukan, pembagian tanggung jawab dan catatan-catatan yang
harus disimpan
Ø Tata hubungan proyek, proses dan aktivitas lain yang berkaitan

42
q KONTEKS EKSTERNAL DAN INTERNAL
q Konteks eksternal dan internal adalah lingkungan dimana organisasi
menetapkan dan mencapai sasaran. Konteks manajemen risiko harus dibangun
berdasarkan pemahaman lingkungan eksternal dan internal di mana organisasi
beroperasi dan harus merefleksikan lingkungan spesifik dari aktivitas di mana
proses manajemen risiko diterapkan
q Pemahaman terhadap konteks merupakan hal yang penting karena
Ø Manajemen risiko terjadi pada konteks sasaran dan aktivitas organisasi
Ø Faktor-faktor organisasional dapat menjadi sumber risiko
Ø Tujuan dan lingkup proses manajemen risiko memiliki keterkaitan dengan berbagai
sasaran organisasi secara keseluruhan

43
q MENENTUKAN KRITERIA RISIKO
q Organisasi harus memerinci secara khusus besaran dan jenis risiko yang
dapat diambil atau ditolak, terkait dengan sasaran. Organisasi juga harus
menetapkan kriteria untuk mengevaluasi tingkat pentingnya risiko dan
menunjang proses pengambilan keputusan. Kriteria risiko harus merefleksikan
nilai, sasaran, dan sumber daya organisasi, serta konsisten dengan kebijakan
dan pernyataan tentang kebijakan penetapan risiko. Kriteria risiko harus
ditetapkan dengan mempertimbangkan kewajiban organisasi dan sudut
pandang para stake holders
q Walaupun kriteria risiko harus dibuat pada awal proses manajemen risiko,
kriteria ini bersifat dinamis sehingga harus dikaji ulang terus-menerus dan
disesuaikan dengan perkembangan kebutuhan

44
q Hal-hal yang perlu diperhatikan dalam menyusun kriteria risiko
Ø Sifat dan jenis ketidakpastian yang mempengaruhi hasil proses dan
sasaran (baik yang terukur maupun tidak terukur)
Ø Bagaimana dampak (baik positif maupun negatif) dan kemungkinan yang
ditetapkan dan diukur
Ø Faktor yang berkaitan dengan waktu
Ø Konsistensi dalam menggunakan ukuran
Ø Bagaimana tingkat risiko ditentukan
Ø Bagaimana kombinasi dan urutan dari berbagai risiko yang harus
diperhitungkan
Ø Kapasitas organisasi

45
 46
Kriteria likelihood
 47
Kriteria konsekuensi
48
ASESMEN RISIKO
q Asesmen risiko adalah keseluruhan proses dari identifikasi risiko,
analisis risiko, hingga evaluasi risiko. Asesmen risiko harus
dilaksanakan secara sistematis, berulang dan bekerja sama
dengan para pihak yang terkait, berdasarkan pada pandangan
dan pengetahuan stake holder terhadap risiko. Asesmen risiko
harus menggunakan data dan informasi terbaik yang tersedia.
Jika diperlukan dapat dilengkapi dengan kajian yang lebih
mendalam

49
q IDENTIFIKASI RISIKO
q Tujuan identifikasi risiko adalah untuk menemukan, menerima , dan
menjabarkan risiko yang dapat menunjang atau menghambat pencapaian
sasaran organisasi. Informasi yang relevan, memadai dan mutakhir merupakan
hal yang penting dalam mengidentifikasi risiko
q Organisasi dapat menggunakan berbagai teknik untuk mengidentifikasi
ketidakpastian yang dapat mempengaruhi satu atau lebih sasaran. Berikut ini
faktor-faktor dan keterkaitannya, yang perlu diperhatikan
Ø Sumber risiko yang nyata (tangible) dan tidak nyata (intangible)
Ø Penyebab dan kejadian
Ø Ancaman dan peluang
Ø Perubahan pada konteks internal dan eksternal
Ø Indikator timbulnya risiko

50
 Ø Sifat, nilai asset dan sumber daya
Ø Konsekuensi dan dampak risiko terhadap sasaran
Ø Faktor-faktor yang berkaitan dengan waktu
Ø Bias, asumsi dan anggapan dari para pihak yang terlibat
q Organisasi harus mengidentifikasi risiko, terlepas dari apakah sumber-sumber
penyebabnya dapat dikendalikan atau tidak. Pertimbangan harus diberikan
bahwa mungkin ada lebih dari satu jenis hasil yang dapat mengakibatkan
berbagai konsekuensi yang terukur dan tidak terukur

51
q ANALISIS RISIKO
q Tujuan dari analisis risiko adalah memahami sifat dan perilaku risiko bila perlu
peringkat risiko. Analisis risiko meliputi pertimbangan detail terkait dengan
ketidakpastian, sumber risiko, dampak, kemungkinan, peristiwa risiko,
skenerio, pengendalian risiko dan kefektifsannya. Sebuah peristiwa dapat
mempunyai banyak sebab dan banyak dampak, serta dapat mempengaruhi
beberapa sasaran
q Analisis risiko dapat dilaksanakan dengan berbagai macam tingkat ke dalam
kerincian dan kompleksitasnya, tergantung dari sasaran analisis, ketersediaan
informasi dan keandalannya, serta sumber daya yang tersedia. Teknik analisis
yang digunakan dapat berbentuk kualitatif, kuantitatif atau kombinasi dari
keduanya, tergantung dari lingkungan dan tujuan penggunaan

52
q Analisis risiko harus mempertimbangkan faktor- faktor seperti:
Ø Kemungkinan terjadinya suatu peristiwa dan dampaknya
Ø Sifat dan besarnya dampak
Ø Kompleksitas dan keterkaitannya
Ø Faktor waktu dan volatilitasnya
Ø Keefektifa dari pengendalian risiko yang ada
Ø Sensitivitas dan tingkat kepercayaan analisis

q Analisis risiko mungkin dipengaruhi oleh berbagai pendapat yang berbeda,

bias, persepsi, dan penilaian risiko. Pengaruh lain dapat timbul dari mutu
informasi yang digunakan, asumsi yang digunakan, hal-hal yang dikecualikan,
batasan atau limitasi teknik yang digunakan dan bagaimana teknik tersebut
dilaksanakan. Pengaruh-pengaruh ini harus dipertimbangkan,
didokumentasikan, dan dilaporkan kepada pengambil keputusan

53
q Suatu peristiwa dengan ketidakpastian yang tinggi akan sulit untuk
dikuantifikasikan. Ini dapat menjadi masalah ketika menganalisis suatu
peristiwa semacam ini yang mempunyai dampak kegawatan tinggi. Dalam
keadaaan semacam ini, menggunakan kombinasi beberapa teknik akan
memberikan pemahaman yang lebih baik
q Analisis risiko memberikan masukan (input) untuk proses evaluasi,
memberikan keputusan apakah suatu risiko perlu perlakuan dan bagaimana
perlakuannya, serta strategi dan metode perlakuan risiko yang tepat. Hasil
analisis risiko memberikan pemahaman untuk pengambilan keputusan ketika
terdapat beberapa macam pilihan, atau beberapa opsi yang melibatkan
berbagai tipe dan perangkat risiko

54
q EVALUASI RISIKO
q Tujuan dari evaluasi risiko adalah membantu proses pengambilan keputusan.
Evaluasi risiko meliputi proses membandingkan hasil analisis dari masing-
masing risiko terhadap kriterian risiko yang telah ditentukan, untuk
menetapkan apakah suatu tindakan lebih lanjut terhadap risiko tersebut
diperlukan. Kondisi ini akan mengarah pada keputusan untuk:
Ø Tidak melakukan apa-apa
Ø Mempertimbangkan opsi perlakuan risiko
Ø Melakukan analisis lebih lanjut untuk memahami risiko lebih baik
Ø Mempertahankan pengendalian risiko yang ada
Ø Mempertimbangkan ulang sasaran proses
q Pengambilan keputusan harus mempertimbangkan konteks yang lebih luas
dan dampak nyata dan dampak yang dipersepsikan oleh para stakeholders
internal dan eksternal
q Hasil dari evaluasi risiko harus didokumentasikan, dikomunikasikan dan
divalidasi pada tingkat organisasi yang sesuai
55
PERLAKUAN RISIKO
q Tujuan perlakuan risiko adalah untuk menyeleksi dan
mengimplementasikan opsi-opsi untuk menghadapi risiko.
q Perlakuan risiko melibatkan proses berulang yang meliputi:
Ø Formulasi dan seleksi opsi-opsi perlakuan risiko
Ø Perencanaan dan implementasi perlakuan risiko
Ø Penilaian kefektifan perlakuan risiko
Ø Pengambilan keputusan apakah risiko tersisa dapat diterima
Ø Jika tidak dapat diterima, berikan perlakuan lanjutan

56
q SELEKSI OPSI-OPSI PERLAKUAN RISIKO
q Memilih opsi perlakuan risiko yang paling baik melibatkan keseimbangan berbagai
manfaat potensial bagi pencapaian sasaran dibandingkan biaya, usaha dan
kesulitan implementasi
q Opsi –opsi perlakuan risiko senantiasa ekslusif atau sesuai dalam semua situasi.
Opsi-opsi untuk mengendalikan risiko mungkin melibatkan satu atau beberapa hal
sebagai berikut:
Ø Menolak risiko dengan memutuskan tidak memulai atau melanjutkan aktivitas yang
menimbulkan risiko
Ø Ambil atau tingkatkan risiko dalam rangka mengejar peluang
Ø Eliminasi sumber risiko
Ø Ubah kemungkinan kejadian
Ø Ubah dampak terhadap sasaran
Ø Berbagi risiko (misalnya melalui kontraks dengan pihak vendor, beli premi asuransi dan
lain-lain
Ø Pertahanankan risiko dengan keputusan berbasis informasi

57
q Justifikasi terhadap perlakuan risiko lebih luas daripada sekedar pertimbangan
ekonomis dan harus melibatkan seluruh kewajiban organisasi, komitmen yang
nyata, dan cara pandang para stakeholders. Seleksi opsi-opsi perlakuan risiko
harus dibuat selaras dengan sasaran organisasi, kriteria risiko dan sumber
daya yang tersedia
q Pada saat menyeleksi opsi-opsi perlakuan risiko, organisasi harus
mempertimbangkan nilai-nilai yang dianut, persepsi, dan potensi keterlibatan
para stakeholders, serta cara terbaik untuk berkomunikasi dan berkonsultasi
dengan mereka. Walaupun sama-sama efektif, beberapa perlakuan risiko lebih
dapat diterima oleh stakeholders daripada yang lain.
q Perlakuan risiko, walaupun didesain dan diimplementasi secara hati-hati, dapat
saja memberi hasil yang tidak sesuai dengan harapan dan dapat menimbulkan
dampak tidak baik. Pemantauan dan kaji ulang perlu dijadikan sebagai bahan
integral dari pelaksanaan perlakuan risiko guna memberi jaminan bahwa
bentuk-bentuk berbeda dari perlakuan risiko dapat menjadi tetap dan efektif
58
q Perlakuan risiko juga dapat menimbulkan risiko baru sebagai efek samping
yang juga perlu dianalisis, dievaluasi, dan dapat diberikan perlakuan risiko
sendiri
q Jika tidak terdapat perlakuan risiko yang dapat dipilih atau jika opsi-opsi yang
ada tidak mencukup untuk mengubah tingkat risiko, pemilik risiko harus
memberikan catatan khusus dan dipantau terus menerus
q Pengambilan keputusan dan stakeholders lain harus menyadari adanya
pengaruh yang masih tersisa setelah risiko diberi perlakuan. Pengaruh risiko
yang tersisa ini harus didokumentasikan untuk keperluan pemantauan, kaji
ulang dan jika memungkinkan pemberian perlakuan lebih lanjut

59
q SIAPKAN DAN LAKSANAKAN RENCANA PERLAKUAN RISIKO
q Rencana perlakuan risiko bertujuan untuk merancang pendekatan yang tepat
untuk mengimplemetasikan opsi perlakuan risiko terpilih sehingga para pihak
yang terlibat dapat memahami peran mereka dan pemantauan terhadap
perkembangan implementasi dapat dilakukan secara terukur. Rencana
perlakuan risiko harus secara jelas mengidentifikasi petunjuk tentang
bagaimana perlakuan risiko dilaksanakan.
q Rencana perlakuan risiko harus diintegrasikan ke dalam perencanaan
manajemen dan proses organisasi, serta dikonsultasikan kepada para
stakeholders terkait
q Informasi yang terkandung dalam rencana perlakuan risiko, mencakup:
Ø Alasan mengapa opsi perlakuan tersebut dipilih, termasuk manfaat yang
diharapkan untuk mengubah tingkat risiko

60
Ø Pemegang akuntabilitas dan penanggung jawab terhadap persetujuan dan
pelaksanaan perlakuan risiko
Ø Langkah-langkah detail perlakuan risiko
Ø Kendala dan hambatan yang dihadapi
Ø Pemantauan dan pelaporan yang diperlukan
Ø Kapan perlakuan risiko diharapkan dapat dilaksanakan dan tuntas.

61
PEMANTAUAN DAN KAJI ULANG
q Tujuan dari pemantauan dan kaji ulang adalah untuk menjamin
dan memperbaiki kualitas keefektifan rencana pelaksanaan
proses manajemen risiko, implementasi dan hasil akhir yang
diharapkan. Pemantauan secara rutin dan kaji ulang secara
berkala terhadap proses manajemen resiko dengan penetapan
penanggung jawab yang jelas
q Pemantauan dan kaji ulang harus dilakukan di setiap tahap
proses manajemen risiko. Pemantauan dan kaji ulang mencakup
perencanaan, pengumpulan dan analisis data dan informasi,
pencatatan hasil, dan penyiapan rekomendasi perbaikan atau
penyesuaian proses manajemen risiko
q Hasil pemantauan dan kaji ulang harus menjadi bagian dari total
aktivitas organisasional dalam hal penilaian kinerja organisasi,
pengukuran dan pelaporan

62
PENCATATAN DAN PELAPORAN
q Proses manajemen risiko dan berbagai keluarannya harus
didokumentasikan dan dilaporkan melalui mekanisme yang tepat.
Pencatatan dan pelaporan bertujuan untuk:
Ø Mengkomunikasikan berbagai aktivitas proses manajemen risiko dan
keluarannya melintasi seluruh area organisasi
Ø Menyediakan informasi bagi pengambilan keputusan
Ø Memperbaiki aktivitas proses manajemen risiko
Ø Membantu interaksi dengan stakeholders, termasuk mereka yang memiliki
tanggung jawab dan akuntabilitas terhadap aktivitas pengelolaan risiko
q Berbagai keputusan yang berkaitan dengan pembuatan,
pemeliharaan dan penanganan informasi yang terdokumentasi
harus dibuat, tetapi tidak terbatas pada penggunaan, sensitivitas
informasi, dan konteks, baik internal maupun eksternal
63
q Pelaporan adalah bagian dari integral dari tata kelola organisasi
yang harus membantu meningkatkan kualitas dialog dengan para
stakeholders, serta manajemen puncak dan badan pengawas
untuk melaksanakan tanggung jawab mereka. Faktor-faktor yang
dipertimbangkan dalam pelaporan mencakup, tetapi tidak terbatas
pada:
Ø Kebutuhan dan persyaratan informasi yang berbeda-beda di antara para
stake holders
Ø Biaya, frekuensi dan batasan waktu pelaporan
Ø Metode pelaporan
Ø Relevansi informasi dalam laporan dengan sasaran organissi dan
pengambilan keputusan

64
65
TERIMA KASIH

66