Oleh :
3 TEA
PALEMBANG
2019
KATA PENGANTAR
segala rahmat dan hidayah-Nya yang telah dikaruniakan pada penulis, sehingga
produksi ini, yang merupakan salah satu syarat untuk memenuhi tugas kuliah serta
kerena penulis dapat mengetahui secara langsung bagaimana aplikasi dari ilmu
yang telah didapatkan dari berbagai literatur. Dan diharapkan dengan adanya
Penulis menyadari bahwa makalah ini masih banyak kekurangan dari isi
maupun penyajiannya,karena itu kritik dan saran yang bersifat membangun sangat
Penulis
BAB I
PENDAHULUAN
kejadiannya. Resiko terjadi setiap saat. Pada saat kita mengambil keputusan,
menjalankan usaha, atau terjun ke suatu hal yang baru, resiko akan selalu menjadi
bagian di dalamnya.
misalnya gagal bayar konsumen oleh karena kredit macet. Ada juga resiko yang
tidak secara langsung terkait dengan kinerja perusahaan, misalnya kematian salah
satu anggota direksi. Tujuan memahami risiko adalah untuk mengelola resiko.
Resiko terkait dengan sesuatu yang tidak terduga. Lebih parah lagi, kalau
tersebut, kita harus menghadapi resiko yang mungkin timbul. Ketika kita mampu
mengenali perilaku resiko, maka kita dapat mendesain investasi dengan resiko
1.3 Tujuan
Rumusan masalah makalah ini antara lain:
1. Mengetahui kerangka kerja ISO 31000
2. Mengidentifikasi jenis risiko terhadap perusahaan
3. Mengetahui pengertian enterprise risk management
4. Mengetahui manfaat dari enterprise risk management
5. Mengidentifikasi komponen dari enterprise risk management
6. Menganalisa hubungan ISO 31000 dan enterprise risk management
7. Mengetahui Implementasi Manajemen Resiko di PT Bio Farma Persero
BAB II
TINJAUAN PUSAKA
dan pengawasan usaha-usaha para anggota organisasi dan pengguna sumber daya
sumber daya organisasi lainnya agar mencapai tujuan organisasi yang telah
(2003:8) yaitu :
Secara umum resiko dapat diartikan sebagai suatu keadaan yang dihadapi
sangat besar sedangkan kalaupun rugi hanya kecil sekali. Selama mengalami
about future events). Adapun Joel G. Siegel dan Ja K. Shim mendefinisikan risiko
pengambilan keputusan.
2. Variasi dalam keuntungan, penjualan, atau variable keuntungan lainnya,
dan
3. Kemungkinan masalah keunagan yang mempengaruhi kinerja operasi
1. Risk Avoidance
2. Risk Reduction
resiko.
3. Risk Transfer
4. Risk Deferral
5. Risk Retention
(hazards). Banjir, tanah longsor, gempa, gelombang laut tinggi merupakan contoh-
contoh bencana yang secara langsung dapat menimbulkan kerugian. Sementara
bangunan .
2. Bahaya moral (moral hazard) misalnya sikap ketidakjujuran.
3. Bahaya morale (morale hazard) misalnya sikap yang tidak hati-hati
resiko moral. Contohnya pada kasus akibat moral dari para pegawai suatu
tidak hanya menderita kerugian finansial, tapi juga resiko reputasi, bahkan
akan membuat bank tersebut kehilangan dana karena masyarakat akan menarik
kembali seluruh dana yang telah tertanam di bank tersebut karena takut akan
dana dan ketidakinginan masyarakat untuk menabung lagi maka bank tersebut
perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan
atas kemungkinan timbulnya kerugian karena adanya suatu risiko. (Irham Fahmi
melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktivitas
atau proses. Menurut kamus besar bahasa Indonesia di kutip dari (Tony
meminimalkan kerugian bila peril sudah terjadi. Dengan demikian tujuan yang
ingin dicapai oleh Manajemen Risiko dapat dibagi menjadi dua kelompok, yaitu :
lain.
d. Mengusahakan tetap berlanjutnya pengembangan usaha bagi
tidak kecil.
e. Berupaya tetap dapat melakukan tanggung jawab sosial dari
pemasok
Salah satu hal yang penting dipersiapkan dalam manajemen risiko adalah
1. Prasarana lunak
Ada beberapa isu yang berkaitan dengan penyiapan prasarana lunak untuk
organisasinya.
b. Dukungan manajemen.
Dukungan manajemen terhadap program manajemen risiko penting
manajemen risiko.
2. Prasarana keras
Selain prasarana lunak adapun prasarana keras yang perlu dipersiapkan
antara lain seperti gedung ruangan kantor komputer dan lainnya sarana
sebagaimana mestinya.
Risiko
yang penting dari manajemen risiko karena merupakan penerapan atas prinsip dan
kerangka kerja manajemen risiko yang telah dibangun. Proses manajemen risiko
penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses
akan datang.
telah diidentifikasi.
diterapkan.
oleh organisasi:
Ketiga proses besar tersebut didampingi oleh dua proses yang berjalan beriringan
dan dapat dilakukan dalam setiap proses asssesmen risiko lainnya yaitu:
Komunikasi dan konsultasi
yang dibuat untuk memberikan prinsip dan panduan generik dalam penerapan
manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja, dan proses
manajemen risiko.
Implementasi manajemen risiko berbasis ISO 31000: 2009 secara mendetail dan
menentukan sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka
organisasi).
dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk
dihadapinya.
organisasi.
manajemen risiko.
menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola
manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar.
sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko untuk melihat
tingkatan risiko.
Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko
dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta.
Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan
untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah
diterapkan secara efektif dan efisien. Beberapa alternatif penangangan risiko yang
dapat diambil antara lain yang bertujuan untuk menghindari risiko, memitigasi
dukungan yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan
Ada beberapa cara yang dapat ditempuh perbankan dalam mengatasi resiko
Komisaris, Direksi, Risk & Capital Committee (RCC), unit risk management dan
unit business yang telah berinteraksi dan bersinerji secara optimal. Bank Mandiri
menyusun profil resiko dalam suatu Laporan Profil Resiko, dan digunakan
sebagai laporan.
Dengan demikian, dapat memusatkan perhatiannya pada jenis-jenis resiko
yang memiliki tendensi memburuk atau melebihi kebijakan toleransi pada resiko
pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen
risiko. Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui
audit internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan
dari kebijakan manajemen risiko yang berjalan atau yang sudah disusun, sehingga
manajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko yang
dengan baik di setiap unit kerja, dapat mendukung penerapan Good Corporate
perusahaan.
BAB III
PEMBAHASAN
Manajemen Risiko
Kerangka kerja ISO 31000 mencerminkan lingkaran Plan, Do, Check, Act
(PDCA), yang biasa dikenal dalam seluruh desain sistem manajemen. Standar
menentukan suatu sistem manajemen, tetapi lebih pada suatu usaha atau sarana
Desain program
berkelanjutan
Implementasi
kerja dan menuntut dirinya untuk terjun langsung dalam proses penilaian risiko.
Desain proses adalah suatu langkah penting karena Kerangka Kerja memberikan
Elemen-elemen kunci yang tidak boleh diabaikan oleh organisasi antara lain:
program berkelanjutan),
lingkungan, termasuk:
1. Risiko Keuangan.
keuangan terdiri dari risiko likuiditas, risiko kredit, risiko permodalan. Pentingnya
Risiko Keuangan :
resiko keuangan.
Stabilitas aliran kas bisa meminimalkan kejutan laba, sehingga ekspektasi arus
kas naik. Stabilitas laba mengurangi resiko gagal bayar & kebangkrutan.
resiko suku bunga dan mata uang dengan berkonsentrasi pada produksi &
2. Risiko Operasional.
Risiko operasional adalah potensi penyimpangan dari hasil yang
teknis dan organisasi. Pada tataran teknis, risiko operasional bisa terjadi
pengukuran risiko tidak akurat dan tidak memadai. Pada tataran organisasi,
inovasi, risiko system dan risiko proses. Dan juga Risiko yang terjadi karena
yang mudah lepas juga disinyalir dapat membahayakan hidup anak jika
besaran ini tentunya mengakibatkan kerugian yang sangat besar bagi Mattel.
3. Risiko Strategis.
korporat dan eksposur strategis sebagai akibat keputusan strategis yang tidak
sesuai dengan lingkungan eksternal dan internal usaha. Risiko strategis terdiri dari
Kesesuaian strategi Faktor intenalyaitu : Visi, Misi dan Arah bisnis yang ingin
Infrastruktur, dan SIM Tingkat toleransi risiko Faktor eksternal : Kondisi makro
Strategi Tingkat risiko timbul dari pilihan strategi perusahaan. Berisiko rendah
dimana perusahaan melakukan kegiatan usaha pada pangsa pasar dan nasabah
yang telah dikenal sebelumnya atau menyediakan produk yang bersifat tradisional
Berisiko tinggi dimana perusahaan berencana masuk kedalam area bisnis baru,
4. Risiko Eksternalitas.
eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan
usaha, karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari
risiko reputasi, risiko lingkungan, risiko sosial, dan risiko hukum. Risiko
Konsep ini tidak bermaksud untuk menggantikan kerangka kerja internal control
yang ada melainkan menjadi suatu kesatuan. Para manajer dapat memanfaatkan
manajemen risiko. Jadi harus dapat diantisipasi dan dikendalikan oleh para
manajer adalah sampai seberapa jauh kemampun suatu entitas siap menghadapi
Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-
ditetapkan. Pada saat proses untuk menciptakan nilai tambah (added value) bagi
“suatu proses yang dipengaruhi oleh board of director, dan personel lain dari suatu
pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh
menyatakan bahwa ERM adalah suatu budaya atau perilaku , proses, aktivitas
Dalam dunia perbankan definisi dan penerapan ERM dapat berbeda antar
bank, namun secara umum kerangka ERM di setiap bank yaitu budaya
jelas, dan juga adanya proses manajemen resiko yang sejalan dengan empat
berbagai fungsi bekerja secara efisien. Dimana suatu tim yang terintegrasi
peringatan dini. Laporan ini dapat berbentuk panel risiko yang mencakup
ekonomis.
tujuan untuk meningkatkan nilai perusahaan baik dalam jangka pendek maupun
jangka panjang.
akuntan dan auditor keuangan yang berpengaruh. COSO menyatakan bahwa ERM
berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan
efektivitas ERM yang disebut dengan COSO ERM – Integrated Framework 2004.
untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari
organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap
filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas,
sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau
risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai
manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah
Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO
ERM:
keseluruhan perusahaan.
COSO ERM dan ISO 31000: 2009 merupakan rujukan manajemen risiko
Walau disusun dengan tujuan serupa, kedua standar tersebut memiliki perbedaan
generik untuk penerapan manajemen risiko. Walau ISO 31000: 2009 menyediakan
kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur
efektif.
Perbedaan serta keunggulan dan kelemahan COSO ERM dan ISO 3100:
sasaran entitas."
perlahan.
Definisi “Proses yang dipengaruhi "Aktivitas-aktivitas
mengidentifikasi kejadian
potensial yang dapat
entitas.”
Komponen Proses dan kerangka kerja Memaparkan kerangka
risiko.
Awal proses Dimulai dengan menetapkan Dimulai dengan
kriteria risiko.
Identifikasi Sedikit dilakukan. Dilakukan secara
konteks menyeluruh.
eksternal
Komponen Terdiri dari 8 komponen, Terdiri dari lima
komunikasi;
(7) dan pemantauan.
Pengertian Inherent risk diartikan Inherent risk diartikan
untuk mendukung
efektivitas penerapan
manajemen risiko.
Perbaikan Perbaikan hanya dilakukan Memfasilitasi perbaikan
dengan kebutuhan
organisasi dan
perkembangan konteks.
Penyaluran Informasi hanya Informasi mengenai
inklusif”). Keterlibatan
stakeholders diperlukan
untuk mengidentifikasi
kepentingan seluruh
pertimbangan
pengambilan keputusan.
Aspek manusia Aspek manusia disebutkan Memperhitungkan aspek
manusia”). Penerapan
mempertimbangkan
kapabilitas manusia,
termasuk
memperhitungkan
perselisihan kepentingan
individu di dalamnya.
dimiliki oleh ISO 31000: 2009. Fakta bahwa standar ISO 31000: 2009 telah
diakui dan diadaptasi sebagai standar manajemen risiko di hingga 40 negara juga
menunjukkan bahwa ISO 31000: 2009 telah bertahan dari uji kelayakan oleh
berbagai negara.
Namun pada akhirnya, dalam memilih standar terbaik untuk
dan disesuaikan dengan sasaran, karakteristik, dan regulasi yang berlaku pada
organisasinya.
3.7 Studi Kasus Perusahaan Listrik Negara (PLN)
listrik tenaga bayu dan satu unit pembangkit bertenaga surya di Bukit Mundi,
diikuti sekitar 10.000 peserta dari seluruh dunia pada 13-14 Desember
Ini sebuah hajatan besar oleh sebuah korporat raksasa di Indonesia yang
akan melayani konsumen dalam skala besar dari seluruh penjuru dunia. Ada
pembangunan yang berdampak pada kerugian uang. Material, dan nama baik,
berlangsung, dan berbagai risiko lainnya yang perlu diantisipasi sejak dini.
Bahkan terdapat juga risiko lain yang tidak terungkap di dalam kutipan
pembangkit listrik dan jaringan terkait, sehingga realisasi biaya jauh di atas
anggaran. Bila berbagai risiko tersebut tidak diantisipasi sejak dini, diperkirakan
besaran dan dampaknya, serta tindakan mitigasinya, niscaya nama PLN akan
mata konsumen.
operasi Perusahaan, baik risiko yang ada di dalam kontrol perusahaan atau
dari Yang Baik Praktik Tata Kelola Perusahaan. Manajemen risiko menjadi
tanggung jawab setiap orang, jadi setiap karyawan harus mengenali setiap
Framework.
manajemen risiko di Bio Farma. Maka dari itu pengendalian risiko sudah
dimulai dari setiap unit kerja yang ada di PT Bio Farma sekaligus
1. Prasarana lunak
Dalam upaya implementasi Manajemen Risiko di PT Bio Farma,
betapa pentingnya akan budaya sadar resiko, maka dari itu PT Bio Farma
Farma sadar akan adanya potensi risiko yang muncul dari setiap pekerjaan
risiko.
Tidak hanya dalam bentuk sosialisasi saja, namun dukungan
(CRM).
2. Prasarana keras
PT Bio Farma menyiapkan satu lantai khusus, beberapa perangkat
1. Penetapan Konteks
Dalam hal ini PT Bio Farma menetapkan sasaran risikonya dari
setiap unit kerja yang ada karena setiap unit kerja memiliki risiko yang
BAB IV
PENUTUP
4.1 Kesimpulan
pelaporan risiko yang lebih baik, perbaikan kinerja bisnis, dan peningkatan
kapabilitas.
pengawasan.
7.
4.2 Saran
1. Pemaparan yang lebih jelas dan terpisah antara ERM dan ISO 31000: 2009
DAFTAR PUSAKA
http://dianechristina.wordpress.com/2012/10/22/asesmen-manajemen-risiko-
berbasis-iso-310002009/
https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-
definisi-coso/
http://www.akademiasuransi.org/2013/05/iso-31000-tentang-
manajemen-risiko.html
https://crmsindonesia.org/publications/membedah-anatomi-iso-31000-
2009-risk-management-principles-and-guidelines/