MAKALAH

KKK dan HKK

Disusun Untuk Memenuhi Syarat Mengikuti Ujian Semester

Pada Mata Kuliah KKK dan HKK

Jurusan Teknik Elektro Program Studi Teknik Telekomunikasi

Politeknik Negeri Sriwijaya

Oleh :

Syafa Naura Afifa (061840351387)

3 TEA

POLITEKNIK NEGERI SRIWIJAYA

PALEMBANG

2019
 KATA PENGANTAR

Syukur alhamdulillah penulis panjatkan kehadiran Allah SWT, dengan

segala rahmat dan hidayah-Nya yang telah dikaruniakan pada penulis, sehingga

penulis dapat melaksanakan dan menyelesaikan makalah pengendalian mutu

produksi ini, yang merupakan salah satu syarat untuk memenuhi tugas kuliah serta

menyelesaikan kuliah pada Jurusan Teknik elektro.

Besarnya manfaat yang penulis peroleh dalam pembuatan makalah ini,

kerena penulis dapat mengetahui secara langsung bagaimana aplikasi dari ilmu

yang telah didapatkan dari berbagai literatur. Dan diharapkan dengan adanya

makalah”ISO (International Organization for Standardization)”dapat mendapat

pengetahuan bagaimana penerapan ISO itu sendiri.

Penulis menyadari bahwa makalah ini masih banyak kekurangan dari isi

maupun penyajiannya,karena itu kritik dan saran yang bersifat membangun sangat

penulis nantikan demi kesempurnaan makalah ini.

Palembang, Januari 2020

Penulis
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam menjalankan sebuah bisnis, perusahaan pasti akan menemui resiko-

resiko. Menurut A. Abas Salim, risiko merupakan ketidaktentuan “uncertainty”

yang mungkin melahirkan peristiwa kerugian “loss”. Jadi, kerugian dapat

diartikan sebagai ketidakpastian yang telah diketahui tingkat probabilitas

kejadiannya. Resiko terjadi setiap saat. Pada saat kita mengambil keputusan,

menjalankan usaha, atau terjun ke suatu hal yang baru, resiko akan selalu menjadi

bagian di dalamnya.

Ada resiko yang secara langsung terkait dengan kinerja perusahaan,

misalnya gagal bayar konsumen oleh karena kredit macet. Ada juga resiko yang

tidak secara langsung terkait dengan kinerja perusahaan, misalnya kematian salah

satu anggota direksi. Tujuan memahami risiko adalah untuk mengelola resiko.

Resiko terkait dengan sesuatu yang tidak terduga. Lebih parah lagi, kalau

perusahaan tidak memiliki pengalaman mengenai risiko. Untuk itulah, manajemen

perlu menduga-duga risiko seperti apa yang akan muncul.

Tujuan utama seseorang dalam membentuk perusahaan, salah satunya

adalah untuk mendapatkan keuntungan. Namun, dalam mendapatkan keuntungan

tersebut, kita harus menghadapi resiko yang mungkin timbul. Ketika kita mampu

mengenali perilaku resiko, maka kita dapat mendesain investasi dengan resiko

yang rendah namun tingkat pengembaliannya tinggi. Itulah sebabnya, kemampuan

mengelola risiko dengan baik justru dapat meningkatkan keunggulan bersaing dan

keunggulan kinerja dibandingkan dengan perusahaan pesaing.

1.2 Rumusan Masalah

Rumusan masalah makalah ini antara lain:
1. Apa saja Jenis kerangka kerja ISO 31000?
2. Bagaimana jenis resiko terhadap perusahaan?
3. Apakah pengertian dari enterprise risk management?
4. Apa manfaat dari enterprise risk management?
5. Apa saja komponen dari enterprise risk management?
6. Apa yang hubungan antara ISO 31000 dan enterprise risk management?
7. Bagaimana Implementasi Manajemen Resiko di PT Bio Farma Persero ?

1.3 Tujuan
Rumusan masalah makalah ini antara lain:
1. Mengetahui kerangka kerja ISO 31000
2. Mengidentifikasi jenis risiko terhadap perusahaan
3. Mengetahui pengertian enterprise risk management
4. Mengetahui manfaat dari enterprise risk management
5. Mengidentifikasi komponen dari enterprise risk management
6. Menganalisa hubungan ISO 31000 dan enterprise risk management
7. Mengetahui Implementasi Manajemen Resiko di PT Bio Farma Persero

BAB II

TINJAUAN PUSAKA

2.1 Definisi dan Pengertian Manajemen Resiko

2.1.1 Pengertian Manajemen

Manajemen adalah proses perencanaan, pengorganisasian, pengarahan,

dan pengawasan usaha-usaha para anggota organisasi dan pengguna sumber daya

sumber daya organisasi lainnya agar mencapai tujuan organisasi yang telah

ditetapkan (Stoner dalam R. Tani Handoko, 2003:8)

 a. Pentingnya Manajemen

Ada 3 alasan utama diperlukannya manajemen menurut Tani Handoko

(2003:8) yaitu :

1. Untuk mencapai tujuan.

Manajemen dibutuhkan untuk mencapai tujuan organisasi dan pribadi.
2. Untuk menjaga keseimbangan diantara tujuan – tujuan yang saling

bertentangan. Manajemen dibutuhkan untuk menjaga keseimbangan antara

tujuan, sasaran, dan kegiatan – kegiatan yang saling bertentangan dari

pihak – pihak yang berkepentingan dalam organisasi.

3. Untuk mencapai efisiensi dan efektivitas.
Suatu kerja organisasi dapat diukur dengan banyak cara yang berbeda.

Salah satu cara yang umum adalah efisiensi dan efektivitas.

2.1.2 Pengertian Risiko

Secara umum resiko dapat diartikan sebagai suatu keadaan yang dihadapi

seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan.

Bagaimana jika kemungkinan yang dihadapi dapat memberikan keuntungan yang

sangat besar sedangkan kalaupun rugi hanya kecil sekali. Selama mengalami

kerugian walau sekecil apapun hal tersebut dianggap risiko.

Menurut Ricky W. Griffin dan Ronald J. Ebert diterjemahkan Irham Fahmi

(2013:2) risiko adalah ketidakpastian tentang kejadian di masa depan (uncertainty

about future events). Adapun Joel G. Siegel dan Ja K. Shim mendefinisikan risiko

pada tiga hal yaitu :

 1. Keadaan yang mengarah kepada sekumpulan hasil khusus, dimana

hasilnya dapat diperoleh dengan kemungkinan yang telah diketahui oleh

pengambilan keputusan.
2. Variasi dalam keuntungan, penjualan, atau variable keuntungan lainnya,

dan
3. Kemungkinan masalah keunagan yang mempengaruhi kinerja operasi

perusahaan atau posisi keuangan yang mempengaruhi kinerja operasi

perusahaan atau posisi keuangan, seperti resiko ekonomi, ketidakpastian

politik, dan masalah industri.

Menurut Joel G. Siegel dan Jae k. Shim diterjemahkan Irham Fahmi

(2013:2) menjelaskan pengertian dari analisis risiko adalah “proses pengukuran

dan penganalisaan risiko disatukan dengan keputusan keuangan dan investasi”.

Adapun cara dalam mengelolah risiko antara lain :

1. Risk Avoidance

Yaitu memutuskan untuk tidak melakukan aktivitas yang

mengandung resiko sama sekali. Dalam memutuskan untuk

melakukannya, maka harus dipertimbangkan potensial keuntungan

dan potensial kerugian yang dihasilkan oleh suatu aktivitas.

2. Risk Reduction

Risk reduction atau disebut juga risk mitigation yaitu merupakan

metode yang mengurangi kemungkinan terjadinya suatu resiko

ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu

resiko.
 3. Risk Transfer

Yaitu memindahkan resiko pada pihak lain, umumnya melalui

suatu kontrak (asuransi) maupun hedging.

4. Risk Deferral

Dampak suatu resiko tidak selalu konstan. Risk deferral meliputi

menunda aspek suatu proyek hingga saat dimana probabilitas

terjadinya resiko tersebut kecil.

5. Risk Retention

Walaupun resiko tertentu dapat dihilangkan dengan cara

mengurangi maupun mentransfernya, namun beberapa resiko harus

tetap diterima sebagai bagian penting dari aktivitas.

2.1.2.1 . Karakteristik Risiko

Karakteristik Risiko antara lain :

a. Merupakan ketidakpastian atas terjadinya suatu peristiwa

b. Bila terjadi akan menimbulkan kerugian. Jadi ketidakpastian

merupakan kondisi yang menyebabkan timbulnya risiko. Kondisi

kepastian sendiri timbul karena berbagai sebab antara lain :

Tenggang waktu antara perencanaan suatu kegiatan sampai

kegiatan itu berakhir, dimana makin panjang tenggang waktunya

2.1.2.2 Faktor Penyebab Resiko

Dua faktor penyebab resiko adalah bencana (perils) dan bahaya

(hazards). Banjir, tanah longsor, gempa, gelombang laut tinggi merupakan contoh-
contoh bencana yang secara langsung dapat menimbulkan kerugian. Sementara

bahaya terbagi atas beberapa jenis :

1. Bahaya fisik (physical hazard) misalnya berhubungan dengan fasilitas

bangunan .
2. Bahaya moral (moral hazard) misalnya sikap ketidakjujuran.
3. Bahaya morale (morale hazard) misalnya sikap yang tidak hati-hati

ataupun kurangnya perhatian dari pihak-pihak terkait dalam perusahaan.

4. Bahaya karena hukum atau peraturan (legal hazard) misalnya akibat

mengabaikan undang-undang atau peraturan yang telah ditetapkan.

Selain resiko yang di atas ada juga bahaya resiko lain yakni bahaya

resiko moral. Contohnya pada kasus akibat moral dari para pegawai suatu

badan/perusahaan misalnya yang terjadi pada kasus Citibank Indonesia yang

terlibat pada permasalahan penggelapan dana nasabah. Akibatnya bank tersebut

tidak hanya menderita kerugian finansial, tapi juga resiko reputasi, bahkan

kepatuhan. Resiko reputasi dan kepatuhan lebih membahayakan keberlangsungan

perusahaan daripada resiko finansial. Ketidakpercayaan masyarakat terhadap bank

akan membuat bank tersebut kehilangan dana karena masyarakat akan menarik

kembali seluruh dana yang telah tertanam di bank tersebut karena takut akan

mengalami kerugian besar. Dana-dana yang ditarik tersebut sebenarnya digunakan

untuk menjalankan kegiatan perbankan, namun kerena ada penarikan sejumlah

dana dan ketidakinginan masyarakat untuk menabung lagi maka bank tersebut

dapat terancam likuiditasnya. Pada fase ini pemerintah dapat melakukan

intervensi dengan menutup bank.

2.1.2.3 Sumber Penyebab Resiko
Sumber resiko dapat diklasifikasikan menjadi beberapa jenis :
 1. Resiko Sosial, resiko ini berasal dari masyarakat. Artinya tindakan orang-

orang menciptakan penyimpangan yang dapat merugikan. Misalnya :

pencurian, huru-hara, peperangan.

2. Resiko Fisik, berasal dari fenomena alam dan sebagian tingkah laku

manusia. Kebakaran adalah penyebab utama cidera fisik, kematian

maupun kerusakan harta.

3. Resiko ekonomi, misalnya inflasi, resesi, fluktuasi dan harga.

2.1.3 Pengertian Manajemen Risiko

Manajemen risiko adalah suatu sistem pengawasan risiko dan

perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan

atas kemungkinan timbulnya kerugian karena adanya suatu risiko. (Irham Fahmi

2013:2) mendefinisikan Manajemen risiko adalah “suatu bidang ilmu yang

membahas tentang bagaimana suatu organisasi menerapkan ukuran dalam

memetakan berbagai permasalahan yang ada dengan menempatkan berbagai

pendekatan manajemen secara komperhensif dan sistematis”.

Manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik

dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi, serta

melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktivitas

atau proses. Menurut kamus besar bahasa Indonesia di kutip dari (Tony

Peramanna 2011), risiko adalah “akibat yang kurang menyenangkan

(merugikan,membahyakan) dari suatu perbuatan atau tindakan.” Dengan kata lain,

risiko merupakan kemungkinan situasi atau keadaan yang dapat mengancam

pencapaian tujuan serta sasaran sebuah organisasi atau individu.

2.2 Tujuan Manajemen Risiko

. Tujuan Manajemen Risiko di perusahaan pada dasarnya untuk

mengamankan perusahaan dari kemungkinan perusahaan terkena kerugian dan

meminimalkan kerugian bila peril sudah terjadi. Dengan demikian tujuan yang

ingin dicapai oleh Manajemen Risiko dapat dibagi menjadi dua kelompok, yaitu :

1. Tujuan sebelum terjadinya peril.

2. Tujuan setelah terjadinya peril.

2.2.1 Tujuan Sebelum Terjadinya Peril

Tujuan yang ingin dicapai yang menyangkut hal-hal sebelum

terjadinya peril ada beberapa macam antara lain :

a. Hal-hal yang bersifat ekonomis, misalnya : upaya untuk

menanggulangi kemungkinan kerugian dengan cara yang paling

ekonomis, yang dilakukan melalui analisa keuangan terhadap biaya

program keselamatan, besarnya premi asuransi,

b. Hal-hal yang bersifat non ekonomis, yaitu upaya untuk mengurangi

kecemasan, sebab adanya kemungkinan terjadinya peril tertentu

dapat menimbulkan kecemasan dan ketakutan, sehingga dengan

adanya upaya penanggulangan

 c. Tindakan penanggulangan risiko dilakukan untuk memenuhi

kewajiban yang berasal dari pihak ketiga/pihak luar perusahaan,

seperti Memasang/memakai alat-alat keselamatan kerja tertentu di

tempat kerja/pada waktu bekerja untuk menghindari kecelakaan

kerja, misalnya : pemasangan rambu-rambu, pemakaian alat

pengaman (misal : gas masker) untuk memenuhi ketentuan yang

tercantum dalam Undang-undang Keselamatan Kerja. Dan

Mengasuransikan aktiva yang digunakan sebagai agunan, yang

dilakukan oleh debitur untuk memenuhi persyaratan yang

ditentukan oleh kreditur.

2.2.2 Tujuan Setelah Terjadinya Peril
Pada pokoknya mencakup upaya untuk penyelamatan operasi

perusahaan setelah terkena peril, yang dapat berupa :

a. Menyelamatkan operasi perusahaan, artinya manajer risiko harus

mengupayakan pencarian strategi bagaimana agar kegiatan tetap

berjalan sehabis perusahaan terkena peril, meskipun untuk sementara

waktu yang beroperasi hanya sebagian saja

b. Mencari upaya-upaya agar operasi perusahaan tetap berlanjut

sesudah perusahaan terkena peril. Hal ini sangat penting terutama

untuk perusahaan yang melakukan pelayanan terhadap masyarakat

secara langsung, misalnya: bank, sebab bila tidak akan menimbulkan

kegelisahan dan nasabahnya bisa lari ke eprusahaan lain.

c. Mengupayakan agar pendapatan perusahaan tetap mengalir,

meskipun tidak sepenuhnya, paling tidak cukup untuk menutup

biaya variabelnya. Untuk mencapai tujuan ini bilamana perlu

 perusahaan untuk sementara melakukan kegiatan usaha di tempat

lain.
d. Mengusahakan tetap berlanjutnya pengembangan usaha bagi

perusahaan yang sedang melakukan pengembangan usaha,

misalnya : yang sedang memproduksi barang baru atau memasuki

pasar baru. Jadi harus berupaya untuk mengatur strategi agar

pengembangan yang sedang dirintis tetap bisa berlangsung. Sebab

untuk melakukan perintisan tersebut sudah dikeluarkan biaya yang

tidak kecil.
e. Berupaya tetap dapat melakukan tanggung jawab sosial dari

perusahaan. Artinya harus dapat menyusun kebijaksanaan untuk

meminimumkan pengaruh buruk dari suatu peril yang diderita

perusahaan terhadap karyawannya, para pelanggan/penyalur, para

pemasok

2.3 Elemen Manajemen RIsiko

Elemen-elemen Manajemen Risiko Organisasi :

1. Identifikasi misi; menetapkan tujuan manajemen risiko

2. Penilaian risiko dan ketidakpastian; mengidentifikasi dan mengukur risiko
3. Pengendalian risiko; mengenadalikan risiko melalui diversifikasi, asuransi,

hedging, penghindaran dll

4. Pendanaan risiko; bagaimana membiayai manajemen risiko
5. Administrasi program; administrasi organisasi seperti manual dsb

2.3 Prasarana Manajemen Resiko

Salah satu hal yang penting dipersiapkan dalam manajemen risiko adalah
 1. Prasarana lunak
Ada beberapa isu yang berkaitan dengan penyiapan prasarana lunak untuk

manajemen risiko adalah :

a. Mengembangkan budaya sadar risiko. Tujuan dari budaya sadar risiko

adalah agar setiap anggota organisasi sadar adanya risiko dan

mengambil keputusan tertentu dengan aspek risikonya. Cara untuk

menyadarkan akan risiko adalah memaksa untuk kembali berfikir

mengenai risiko akan keputusan yang diambil. Mengembangkan

kesadaran akan risiko juga bisa dilakukan dengan mengadakan

workshop atau pertemuan secara berkala antar manajer dengan anggota

organisasinya.
b. Dukungan manajemen.
Dukungan manajemen terhadap program manajemen risiko penting

diberikan, bentuk dukungan tersebut bisa dituangkan melalui

pernyataan tertulis misalnya mendukung isi misi kebijakan prosedur

manajemen risiko.
2. Prasarana keras
Selain prasarana lunak adapun prasarana keras yang perlu dipersiapkan

antara lain seperti gedung ruangan kantor komputer dan lainnya sarana

fisik diperlukan agar pekerjaan manajemen risiko bisa berjalan

sebagaimana mestinya.

2.4 Proses Manajemen Risiko

 Gambar 2.1 Komponen-komponen Proses Manajemen

Risiko

Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan bagian

yang penting dari manajemen risiko karena merupakan penerapan atas prinsip dan

kerangka kerja manajemen risiko yang telah dibangun. Proses manajemen risiko

merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan

penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses

manajemen risiko terdiri dari tiga proses besar, yaitu:

1. Penetapan konteks (establishing the context)

Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan

sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders

yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini

akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari

risiko. Terdapat empat konteks yang perlu ditentukan dalam penetapan

konteks, yaitu konteks internal, konteks eksternal, konteks manajemen risiko,

dan kriteria risiko.

a) Konteks internal memperhatikan sisi internal organisasi yaitu struktur

organisasi, kultur dalam organisasi, dan hal-hal lain yang dapat

mempengaruhi pencapaian sasaran organisasi.

b) Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing,

otoritas, perkembangan teknologi, dan hal-hal lain yang dapat

mempengaruhi pencapaian sasaran organisasi.

c) Konteks manajemen risiko memperhatikan bagaimana manajemen risiko

diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang

akan datang.

d) Terakhir, dalam pembentukan manajemen risiko organisasi perlu

mendefinisikan parameter yang disepakati bersama untuk digunakan

sebagai kriteria risiko.

2. Penilaian risiko (risk assessment)

Penilaian risiko terdiri dari:

a) Identifikasi risiko: mengidentifikasi risiko apa saja yang dapat

mempengaruhi pencapaian sasaran organisasi.

b) Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang

telah diidentifikasi.

c) Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria

risiko untuk menentukan bagaimana penanganan risiko yang akan

diterapkan.

3. Penanganan/Perlakuan risiko (risk treatment)

Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan

oleh organisasi:

a) Menghindari risiko (risk avoidance);

b) Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi

kemungkinan atau dampak;

c) Transfer risiko kepada pihak ketiga (risk sharing);

d) Menerima risiko (risk acceptance).

Ketiga proses besar tersebut didampingi oleh dua proses yang berjalan beriringan

dan dapat dilakukan dalam setiap proses asssesmen risiko lainnya yaitu:
 Komunikasi dan konsultasi

Komunikasi dan konsultasi merupakan hal yang penting mengingat prinsip

manajemen risiko yang kesembilan menuntut manajemen risiko yang

transparan dan inklusif, dimana manajemen risiko harus dilakukan oleh

seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh

stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat

menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan

membuat kegiatan manajemen risiko menjadi tepat sasaran.

 Monitoring dan review

Hal ini diperlukan untuk memastikan bahwa implementasi manajemen risiko

telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring

dan review juga dapat digunakan sebagai bahan pertimbangan untuk

melakukan perbaikan terhadap proses manajemen risiko.

Manajemen risiko merupakan proses esensial dalam organisasi untuk

memberikan jaminan yang wajar terhadap pencapaian tujuan organisasi. ISO

31000: 2009 Risk Management – Principles and Guidelines merupakan standar

yang dibuat untuk memberikan prinsip dan panduan generik dalam penerapan

manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja, dan proses

manajemen risiko.

Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan

proses manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan

struktur pembangun proses manajemen risiko. Proses manajemen risiko

merupakan penerapan inti dari manajemen risiko, sehingga harus dijalankan

secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan.

Implementasi manajemen risiko berbasis ISO 31000: 2009 secara mendetail dan

menyeluruh pada ketiga komponen tersebut diharapkan dapat meningkatkan

efektivitas manajemen risiko organisasi.

2.5 Prinsip Manajemen Risiko

ISO 31000: 2009 Risk Management – Principles and Guidelines

menentukan sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka

kerja dan proses manajemen risiko untuk memastikan efektivitasnya. Sebelas

prinsip tersebut adalah :

1. Memberikan nilai tambah dan melindungi nilai organisasi

Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus

dapat meningkatkan kapabilitas organisasi dalam menyerap risiko

agar organisasi dapat memanfaatkan peluang-peluang yang ada

sekarang dan dapat muncul di masa depan (memberikan nilai

tambah bagi organisasi). Selain itu, manajemen risiko juga harus

dapat mengantisipasi risiko-risiko berdampak buruk yang dapat

membahayakan pencapaian sasaran organisasi (melindungi nilai

organisasi).

2. Bagian terpadu dari seluruh proses organisasi

Manajemen risiko harus melekat pada seluruh proses organisasi

 karena setiap proses organisasi menghadapi risiko yang dapat

menyebabkan sasaran proses tersebut tidak tercapai. Prinsip ini

juga secara implisit menyatakan bahwa manajemen risiko tidak

hanya menjadi tanggung jawab top management dari organisasi,

tetapi seluruh bagian dari organisasi.

3. Keputusan Harus diingat bahwa setiap alternatif keputusan

mengandung risiko tersendiri. Untuk itu dalam memilih alternatif

keputusan, organisasi harus mempertimbangkan unsur risiko dari

setiap alternatif, ketersediaan sumber daya organisasi, serta

kapabilitas dan toleransi organisasi dalam menyerap risiko.

4. Setiap organisasi tentu menghadapi ketidakpastian dalam

perjalanannya mencapai sasaran mereka. Manajemen risiko

membantu mengurangi aspek ketidakpastian dengan memberi

ukuran (parameter) terhadap konsekuensi dari risiko. Parameter ini

menunjukkan eksposur organisasi terhadap risiko tersebut, yang

nantinya akan menentukan penanganan risiko. Penanganan risiko

diharapkan dapat membantu organisasi mereduksi eksposur risiko

dan ketidakpastian yang dihadapi organisasi.

5. Prinsip sistematis, terstruktur, dan tepat waktu, menyatakan bahwa

manajemen risiko harus dijalankan secara konsisten dan

terintegrasi pada seluruh organisasi. Pembentukan risk governance

yang memperjelas kewenangan, peran, dan tanggung jawab dari

 setiap unit organisasi berkaitan dengan manajemen risiko juga

diperlukan untuk mendukung efektivitas manajemen risiko.

6. Penerapan manajemen risiko harus didukung dengan informasi

terbaik yang dapat diperoleh organisasi. Informasi terbaik terdiri

dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk

mendukung perolehan informasi terbaik, organisasi dapat

melakukan proses dokumentasi dan membentuk database informasi

(misalnya membuat risk register). Tanpa adanya informasi terbaik,

penerapan manajemen risiko dapat menjadi tidak tepat sasaran.

7. Setiap individu, unit kerja, dan organisasi tentu memiliki

karakteristik tersendiri dan menghadapi risiko yang berbeda-beda.

Salah satu keunggulan dari ISO 31000: 2009 adalah menyediakan

standar generik yang dapat diadaptasi sesuai dengan kebutuhan

pemangku risiko dalam usaha mencapai tujuannya masing-masing.

Untuk itu, setiap pemangku risiko tidak dapat hanya mengikuti

sistem manajemen risiko yang dibentuk oleh unit atau organisasi

lain, tapi harus menyesuaikan dengan keadaan dan risiko yang

dihadapinya.

8. Penerapan manajemen risiko harus mempertimbangkan kultur,

persepsi, dan kapabilitas manusia, termasuk memperhitungkan

perselisihan kepentingan antara organisasi dengan individu di

dalamnya. Hal ini penting untuk diperhatikan karena penerapan

 manajemen risiko dilakukan oleh sumber daya insani dari

organisasi.

9. Penerapan dan informasi mengenai manajemen risiko harus

melibatkan seluruh bagian organisasi. Keberadaan suatu risiko juga

tidak boleh disembunyikan atau dilebih-lebihkan.

10. Prinsip Dinamis, berulang, dan responsif terhadap perubahan

menyatakan bahwa manajemen risiko harus diimplementasikan

secara konsisten dan berulang, serta harus dapat dapat

memfasilitasi perubahan pada sisi internal dan eksternal organisasi.

Proses monitoring dan review menjadi aktivitas kunci dalam

mendeteksi perubahan dan memfasilitasi penyesuaian pada

manajemen risiko.

11. Memfasilitasi perbaikan sinambung dan peningkatan organisasi

Keberadaan manajemen risiko harus diperbaiki dari waktu ke

waktu sesuai dengan perkembangan konteks internal dan eksternal

organisasi. Perbaikan berkelanjutan ini diharapkan dapat membawa

perbaikan yang signifikan pada organisasi.

2.4.1 Penetapan konteks

Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi

serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak

dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-

hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan

kompleksitas dari risiko.

Penetapan konteks manajemen risiko erat kaitannya dengan melakukan

penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang

berhubungan dengan proses pengelolaan risiko suatu perusahaan. Proses ini

menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola

risikonya dengan lingkungan perusahaan (eksternal & internal), proses

manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar.

2.4.1 Penilaian Risiko

Penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk

mengidentifikasi risiko-risiko yang dapat memengaruhi pencapaian sasaran

organisasi. Berdasarkan risiko-risiko yang telah teridentifikasi dapat disusun

sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko untuk melihat

tingkatan risiko.

Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk

menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi.

Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko

dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta.

Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan

untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah

ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

2.4.2 Penanganan Risiko

 Penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko

untuk mendapatkan alternatif solusinya sehingga penanganan risiko dapat

diterapkan secara efektif dan efisien. Beberapa alternatif penangangan risiko yang

dapat diambil antara lain yang bertujuan untuk menghindari risiko, memitigasi

risiko untuk mengurangi kemungkinan atau dampak, mentransfer risiko kepada

pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).

Pada akhirnya, ketiga proses tersebut disertai dengan dua proses

pendukung lainnya yaitu komunikasi dan konsultasi, untuk menjamin tersedianya

dukungan yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan

setiap kegiatan mencapai sasarannya dengan tepat.

Ada beberapa cara yang dapat ditempuh perbankan dalam mengatasi resiko

ataupun mencegah terjadinya resiko yang sama ke depannya Melakukan tata

kelola resiko secara terpadu dengan pengimplementasian tanggung jawab dan

keseuaian kompetensi masing-masing pihak yang terkait. Misalnya seperti Dewan

Komisaris, Direksi, Risk & Capital Committee (RCC), unit risk management dan

unit business yang telah berinteraksi dan bersinerji secara optimal. Bank Mandiri

menyusun profil resiko dalam suatu Laporan Profil Resiko, dan digunakan

sebagai laporan.
Dengan demikian, dapat memusatkan perhatiannya pada jenis-jenis resiko

yang memiliki tendensi memburuk atau melebihi kebijakan toleransi pada resiko

tertentu. mempersiapkan tenaga profesionalnya di bidang resiko. Sekaligus

melakukan persiapan untuk mengimplementasikan Basel II Accord yang menjadi

penanggung jawab dari seluruh inisiatif strategis terkait kepatuhan pegawai.

Menetapkan kebijakan pengelolaan resiko likuiditas. Misalnya dengan

pemeliharaan cadangan likuiditas yang optimal, pengukuran dan penetapan limit

resiko likuiditas, merancang analisis scenario dan contingency plan, penetapan

strategi pendanaan dan mempertahankan kapasitas dana yang cukup di pasar .

Proses lainnya adalah monitoring dan review yang bertujuan untuk

memastikan bahwa implementasi manajemen risiko berjalan sesuai dengan

perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala

terhadap proses manajemen risiko.

Proses Monitoring dan Review dilaksanakan melalui evaluasi dan

pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen

risiko. Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui

audit internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan

dari kebijakan manajemen risiko yang berjalan atau yang sudah disusun, sehingga

ke depannya manajemen dapat melaklukan pembaharuan terhadapan kebijakan

manajemen risiko. Masukan tersebut bertujuan untuk meningkatkan fungsi

manajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko yang

terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta

tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan

organisasi dalam mencapai tujuan perusahaan.

Proses pendukung lainnya dalam penerapan manajemen risiko adalah

komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap

individu dalam perusahaan memahami atas kesadaran risiko, budaya risiko,

kematangan risiko. Proses komunikasi ini dilaksanakan sebagai upaya untuk

mengukur kesiapan organisasi dalam mengatasi risiko dan untuk mengevaluasi

penerapan manajemen risiko tersebut.

Diharapkan dengan adanya fungsi manajemen risiko yang terkelola

dengan baik di setiap unit kerja, dapat mendukung penerapan Good Corporate

Governance di dalam perusahaan secara keseluruhan. Karena sejatinya fungsi

manajemen risiko bertujuan untuk mendorong dan mendukung pengembangan,

pengelolaan risiko usaha perusahaan dengan penerapan prinsip kehati-hatian,

akuntabilitas, dan bertanggung jawab sejalan dengan prinsip-prinsip tata kelola

perusahaan.
 BAB III
PEMBAHASAN

3.1 Kerangka Kerja ISO 31000

Gambar 3.1. Komponen-komponen Kerangka Kerja

Manajemen Risiko

Kerangka kerja ISO 31000 mencerminkan lingkaran Plan, Do, Check, Act

(PDCA), yang biasa dikenal dalam seluruh desain sistem manajemen. Standar

menyatakan bahwa “Kerangka kerja tidak ditujukan atau diintensikan untuk

menentukan suatu sistem manajemen, tetapi lebih pada suatu usaha atau sarana

untuk membantu organisasi untuk mengintegrasikan manajemen risiko kepada

keseluruhan sistem manajemen risiko.”. Pernyataan ini hendak mendorong

organisasi untuk lebih fleksibel dalam mengimplementasikan elemen dari

kerangka kerja yang dibutuhkan.

Elemen utama dari kerangka kerja ini mencakup:

  Acuan dan tata kelola

Menyediakan mandat dan petunjuk komitmen dari organisasi

 Desain program

Desain dari keseluruhan kerangka kerja untuk mengelola risiko secara

berkelanjutan

 Implementasi

Implementasi dari struktur dan program manajemen risiko

 Monitoring dan Review

Menampilkan struktur dan kinerja dari sistem manajemen

 Improvement yang berkelanjutan

Improvement untuk kinerja dari keseluruhan sistem manajemen

Bagi organisasi, khususnya bagi yang kurang akrab dengan sistem

manajemen, harus menyiapkan waktu yang cukup untuk memikirkan kerangka

kerja dan menuntut dirinya untuk terjun langsung dalam proses penilaian risiko.

Desain proses adalah suatu langkah penting karena Kerangka Kerja memberikan

panduan yang tetap dan berkelanjutan dalam menjalankan suatu program

dibandingkan dengan hanya menjalankan suatu proyek.

Elemen-elemen kunci yang tidak boleh diabaikan oleh organisasi antara lain:

1. Membangun komitmen dari manajemen, baik selama pelaksanaan maupun

dalam jangka panjang, termasuk:

 o pengembangan dan persetujuan kebijakan formal,

o identifikasi dan alokasi sumber daya yang dibutuhkan ( termasuk

tenaga ahli yang memadai dan anggaran untuk menjalankan

program berkelanjutan),

o pembentukan siklus, review berkala, untuk mempertahankan

visibilitas program dan

o memotivasi semua peserta

2. Mengembangkan program yang bekerja dalam organisasi, budaya, dan

lingkungan, termasuk:

o memahami kekuatan eksternal – tren industry, persyaratan

peraturan, dan harapan pemangku kepentingan kunci,

o memahami kekuatan internal – pemerintahan yanga ada, struktur

organisasi, budaya, dan kemampuan organisasi.

3.2 Jenis Risiko Perusahaan

Menurut Bramantyo (2008:60), risiko pada perusahaan dapat

dikategorikan menjadi empat jenis yaitu:

1. Risiko Keuangan.

Risiko keuangan adalah fluktuasi target keuangan atau ukuran

moneter perusahaan karena gejolak berbagai variabel makro. Ukuran keuangan

dapat berupa arus kas, laba perusahaan dan pertumbuhan penjualan. Risiko

keuangan terdiri dari risiko likuiditas, risiko kredit, risiko permodalan. Pentingnya

Risiko Keuangan :

 Pertumbuhan jasa manajemen resiko yang cepat menunjukan bahwa

manajemen dapat meningkatkan nilai perusahaan dengan mengendalikan

resiko keuangan.

 Adanya harapan yang besar dari investor pihak-pihak berkepentingan

lainya, agar manajer keuangan mampu mengidentifikasikan dan mengelola

resiko pasar yang dihadapi secara aktif

Adapun alasan mengelolah Risiiko keuangan yaitu Mengendalikan resiko

keuangan dapat meningkatkan nilai perusahaan, karena investor menyukai

manajer keuangan yang mampu mengidentifikasi dan mengelola resiko pasar.

Stabilitas aliran kas bisa meminimalkan kejutan laba, sehingga ekspektasi arus

kas naik. Stabilitas laba mengurangi resiko gagal bayar & kebangkrutan.

Manajemen eksposur yang aktif membuat perusahaan bisa konsentrasi pada

resiko bisnis utama. Misal, perusahaan manufaktur dapat terlindung dari

resiko suku bunga dan mata uang dengan berkonsentrasi pada produksi &

pemasaran. Pemberi pinjaman (kreditur), karyawan dan pelanggan juga bisa

memperoleh manfaat dari manajemen eksposur.

2. Risiko Operasional.
Risiko operasional adalah potensi penyimpangan dari hasil yang

diharapkan karena tidak berfungsinya suatu system, SDM, tekhnologi, atau

 faktor lainnya. Risiko operasional bisa terjadi pada dua tingkatan yaitu

teknis dan organisasi. Pada tataran teknis, risiko operasional bisa terjadi

apabila sistem informasi, kesalahan mencatat, informasi tidak memadai, dan

pengukuran risiko tidak akurat dan tidak memadai. Pada tataran organisasi,

risiko operasional bisa muncul karena system pemantauan dan pelaporan,

system dan prosedur, serta kebijakan tidak berjalan sebagaimana sehrusnya.

Risiko operasional terdiri dari risiko produktivitas, risiko tekhnologi, risiko

inovasi, risiko system dan risiko proses. Dan juga Risiko yang terjadi karena

kurang berfungsinya suatu proses internal, kesalahan manusia, kegagalan

sistem atau terdapat problem eksternal. Risiko ini akan menimbulkan

kerugian yang bisa berdampak akan hilangnya potensi keuntungan.

Contoh risiko operasi antara lain adalah yang dialami oleh Mattel

baru-baru ini. Mattel menarik ratusan ribu mainannya di seluruh dunia

karena mengandung timbal yang dapat membahayakan kesehatan. Magnet

yang mudah lepas juga disinyalir dapat membahayakan hidup anak jika

sampai tertelan. Bahkan ada beberapa komplain dari pelanggan mengenai

anaknya yang harus dioperasi karena menelan magnet. Penarikan besar-

besaran ini tentunya mengakibatkan kerugian yang sangat besar bagi Mattel.

3. Risiko Strategis.

Risiko strategis adalah risiko yang dapat mempengaruhi eksposur

korporat dan eksposur strategis sebagai akibat keputusan strategis yang tidak

sesuai dengan lingkungan eksternal dan internal usaha. Risiko strategis terdiri dari

risiko transaksi strategis, transaksi hubungan investor dan risiko usaha.

Kelemahan perusahaan dalam proses formulasi strategi dan ketidaktepatan dalam

perumusan strategi, Sistem informasi manajemen yang kurang memadai, Hasil

analisis lingkungan internal dan eksternal yang kurang memadai, Penetapan

tujuan strategis yang terlalu agresif, Ketidaktepatan dalam implementasi strategi,

Kegagalan dalam mengantisipasi perubahan lingkungan bisnis. Adapun Sumber

Risiko Strategis Kesesuaian strategi dengan kondisi lingkungan bisnis,

Pengambilan strategi yang beresiko tinggi dan strategi beresiko rendah,

Posisi bisnis perusahaan, Pencapaian rencana bisnis perusahaaan.

Kesesuaian strategi Faktor intenalyaitu : Visi, Misi dan Arah bisnis yang ingin

dicapai Kultur organisasi Faktor kemampuan organisasi yang mencangkup SDM,

Infrastruktur, dan SIM Tingkat toleransi risiko Faktor eksternal : Kondisi makro

ekonomi Perkembangan teknologi Tingkat persaingan usaha . Pengambilan

Strategi Tingkat risiko timbul dari pilihan strategi perusahaan. Berisiko rendah

dimana perusahaan melakukan kegiatan usaha pada pangsa pasar dan nasabah

yang telah dikenal sebelumnya atau menyediakan produk yang bersifat tradisional

sehingga tingkat pertumbuhan usaha cenderung stabil dan dapat di prediksi.

Berisiko tinggi dimana perusahaan berencana masuk kedalam area bisnis baru,

baik pangsa pasar, produk atau jasa, maupun nasabah baru.

4. Risiko Eksternalitas.

Risiko eksternalitas adalah potensi penyimpangan hasil pada

eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan

usaha, karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari
 risiko reputasi, risiko lingkungan, risiko sosial, dan risiko hukum. Risiko

reputasi adalah potensi hilangnya atau hancurnya reputasi perusahaan karena

penerimaan lingkungan eksternal yang rendah, bahkan dapat terjadi

penolakan. Risiko lingkungan adalah potensi penyimpangan hasil, bahkan

potensi penutupan perusahaan karena ketidakmampuan perusahaan dalam

mengelola polusi dan dampaknya yang ditimbulkan oleh perusahaan. Risiko

sosial adalah potensi penyimpangan hasil karena tidak akrabnya perusahaan

dengan lingkungan tempat perusahaan berada. Dan Risiko hukum adalah

kemungkinan penyimpangan hasil karena perusahaan tidak mematuhi

peraturan dan norma yang berlaku.

3.3 Pengertian Enterprise Risk Management

Pada dasarnya konsep dari Enterprise Risk Management – Integrated

Framework adalah mengembangkan konsep internal control yang bebas dari

pengaruh dan semakin memfokuskan pada aspek manajemen risiko perusahaan.

Konsep ini tidak bermaksud untuk menggantikan kerangka kerja internal control

yang ada melainkan menjadi suatu kesatuan. Para manajer dapat memanfaatkan

Enterprise Risk Management – Integrated Framework baik untuk memenuhi dan

memuaskan kebutuhan internal control maupun untuk mendukung proses

manajemen risiko. Jadi harus dapat diantisipasi dan dikendalikan oleh para

manajer adalah sampai seberapa jauh kemampun suatu entitas siap menghadapi

dan menerima risiko dalam upaya penciptaan nilai (creative value).

Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-

risiko atau peluang-peluang yang dapat diperoleh melalui suatu tindakan

manajerial yang dapat menurunkan atau meningkatkan penciptaan nilai. Melalui

implementasi Enterprise Risk Management – Integrated Framework, manajer

diharapkan mampu mengatasi secara efektif permasalahan ketidakpastian yang

berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan potensi

peningkatan kapasitas pembentukan nilai.

Nilai (value) dikatakan maksimal bilamana manajer berhasil

memformulasikan strategi dan tujuan untuk mengoptimalkan keseimbangan

pertumbuhan antara pendapatan dan risiko, efisiensi dan efektivitas penggunaan

sumber-sumber ekonomis dalam merealisasikan tujuan yang telah

ditetapkan. Pada saat proses untuk menciptakan nilai tambah (added value) bagi

pemangku kepentingan (stakeholder), perusahaan seringkali dihadapkan dengan

berbagai ketidakpastian. Enterprise Risk Management (ERM) dapat membentu

organisasi menangani ketidakpastian yang berupa resiko maupun kesempatan

secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai

bagi para pemangku kepentingan.

Menurut COSO ERP (2004) Enterprise Risk Management (ERM) adalah

“suatu proses yang dipengaruhi oleh board of director, dan personel lain dari suatu

organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara

keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang

mempengaruhi suatu organisasi, untuk memberikan jaminan yang cukup pantas

berkaitan dengan pencapaian tujuan organisasi”. Dimana pengertian tersebut

merupakan kumpulan pandangan mengenai risiko dari sudut pandang operasional

maupun strategis dan merupakan proses yang mendukung pengurangan

ketidakpastian serta mempromosikan eksploitasi peluang.

Sedangkan menurut IIA (Institute of Internal Auditor) ERM merupakan

pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh

risiko yang dapat mempengaruhi pencapaian tujuan strategik dan finansial

organisasi. Dan juga menurut ANZ (AUST/New Zealand Standard 4360 )

menyatakan bahwa ERM adalah suatu budaya atau perilaku , proses, aktivitas

yang mendorong pencapaian tujuan dengan mengelola kejadian atau potensi

kejadian yang akan mempengaruhi pencapaian tujuan perusahaan. Dimana dalam

penerapannya ERP tersebut berfungsi untuk mendeskripsikan pendekatan untuk

mengidentifikasi, menganalisa, bertanggung jawab, dan memonitor risiko ataupun

peluang di dalam maupun di luar lingkungan yang dihadapi perusahaan.

Dalam dunia perbankan definisi dan penerapan ERM dapat berbeda antar

bank, namun secara umum kerangka ERM di setiap bank yaitu budaya

pengendalian dan pengawasan manajemen yang dibentuk dan didefinisikan secara

jelas, dan juga adanya proses manajemen resiko yang sejalan dengan empat

elemen lainnya dalam kerangka Basel Committee yaitu identifikasi, pengukuran,

pemantauan, dan pengendalian.

Sehingga secara umum dapat disimpulkan bahwa pengertian dari

Enterprise Risk Manajemen merupakan sebuah proses yang dipengaruhi oleh

dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam

pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk

mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas dan

mengelola resiko berada dalam risk appetite untuk memberikan jaminan mengenai

pencapaian tujuan entitas.

3.4 Manfaat Enterprise Risk Management

1. Peningkatan efektivitas organisasi
Penunjukan seorang Chief Risk Officer (CRO) dan pembentukan

fungsi ERM memungkinkan adanya koordinasi dari atas ke bawah agar

berbagai fungsi bekerja secara efisien. Dimana suatu tim yang terintegrasi

bukan saja dapat menangani berbagai risiko, tetapi juga kertergantungan

antar berbagai risiko.

2. Pelaporan risiko yang lebih baik
Unit enterprise risk dapat menetapkan prioritas, tingkat dan isi

laporan risiko yang harus disampaikan kepada manajemen senior dan

direksi yang berupa perspektif perusahaan atas kerugian agregat,

pengecualian kebijakan, risk incidents, eksposur penting dan indikator

peringatan dini. Laporan ini dapat berbentuk panel risiko yang mencakup

informasi tepat waktu dan ringkas mengenai risiko-risiko penting

perusahaan. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk

meningkatkan transparansi di seluruh organisasi.

3. Perbaikan kinerja bisnis
ERM mendukung pengambilan keputusan penting perusahaan

seperti pengalokasian modal, pengembangan dan penetapan harga produk

serta merger dan akuisisi. Perbaikan yang dapat dicapai mencakup

 penurunan kerugian, volatilitas pendapatan yang lebih rendah, dan

peningkatan nilai pemegang saham. Perbaikan itu adalah hasil dari

pandangan portfolio atas semua risiko, mengelola hubungan antar risiko,

modal dan profitabilitas dan merasionalisasikan strategi pemindahan risiko.

4.. Peningkatan Kapabilitas yang meliputi :

a. Upaya mewujudkan kinerja atau performansi suatu entitas, target

profitabilitas dan membantu melakukan tindakan preventif atas

kemungkinan kerugian yang timbul dari penggunaan sember-suber

ekonomis.

b. Efektivitas pelaporan dan kepatuhan terhadap aturan dan regulasi,

c. Menghindari dan mencegah serta memelihara reputasi sntitas dan

konsekuensi yang terkait.

3.5 Komponen Enterprise Risk Management

Enterprise Risk Management (ERM) adalah sebuah proses atau disiplin

dengannya organisasi-organisasi di semua industri menaksir, mengendalikan,

mengeksploitasi, membiayai, dan mengawasi risiko dari semua sumbernya dengan

tujuan untuk meningkatkan nilai perusahaan baik dalam jangka pendek maupun

jangka panjang.

The Committee of Sponsoring Organizations of the Treadway Commission

(COSO) – Integrated Framework 2004 merupakan organisasi-organisasi praktisi

akuntan dan auditor keuangan yang berpengaruh. COSO menyatakan bahwa ERM

berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan

mendefinisikannya sebagai suatu proses yang dipengaruhi oleh dewan direktur,

manajemen, dan pihak lain, yang diaplikasikan dalam penentuan strategi

perusahaan, yang dirancang untuk mengidentifikasi risiko-risiko yang mungkin

mempengaruhi perusahaan, dan mengelola risiko-risiko tersebut tetap berada pada

selera risiko perusahaan, serta memberikan pemastian yang memadai bahwa

tujuan perusahaan dapat dicapai. COSO bekerjasama dengan Pricewaterhouse

Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja

manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan

efektivitas ERM yang disebut dengan COSO ERM – Integrated Framework 2004.

Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan

untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari

empat kategori yaitu:

1. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.

2. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.

3. Pelaporan: keterpercayaan dari pelaporan.

4. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.

Gambar3.2 keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan

 ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan

komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan

dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini

diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis,

operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan

perundang-undangan. Komponen-komponen tersebut adalah :

1. Lingkungan Internal (Internal Environment)

Lingkungan internal sangat menentukan warna dari sebuah

organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap

orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk,

filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas,

dan lingkungan di mana kesemuanya tersebut berjalan.

2. Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen

dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi

pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki

sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau

ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten

dengan risk appetite-nya.

3. Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian

tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan

peluang. Peluang dikembalikan (channeled back) kepada proses penetapan

strategi atau tujuan manajemen.

4. Penilaian Risiko (Risk Assessment)

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi

(likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan

bagaimana seharusnya risiko tersebut dikelola.

5. Respons Risiko (Risk Response)

Manajemen memilih respons risiko menghindar (avoiding),

menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing

risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai

dengan toleransi (risk tolerance) dan risk appetite.

6. Kegiatan Pengendalian (Control Activities)
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan

untuk membantu memastikan respons risiko berjalan dengan efektif.

7. Informasi dan komunikasi (Information and Communication)
Informasi yang relevan diidentifikasi, ditangkap, dan

dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap

orang menjalankan tanggung jawabnya.

8. Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan

apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan

manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus,

atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran

dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan

manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah

bahwa “Semua bagian di dalam perusahaan memiliki tanggung jawab

terhadap ERM”, yang artinya implementasi manajemen risiko harus

mencakup entity-level, division, business unit, hingga subsidiary, dan

mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu,

terdapat pembagian peran dan tanggung jawab dalam penerapan ERM.

Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO

ERM:

a) Board of Directors (BoD) memiliki tanggung jawab

penting dalam melakukan pemantauan terhadap penerapan

manajemen risiko, dengan turut memperhitungkan risk

appetite dari entitas.

b) Chief Executive Officer (CEO) memiliki tanggung jawab

untuk memastikan berjalannya ERM yang efektif pada

keseluruhan perusahaan.

c) Manajer memiliki tanggung jawab dalam mendukung

penerapan prinsip ERM perusahaan, memastikan

pemenuhan ERM dengan risk appetite, dan mengelola

risiko di ranah kewenangannya agar konsisten dengan risk

tolerance yang dimilikinya.

d) Risk officer, financial officer, dan internal audit memiliki

peran kunci dalam mendukung efektivitas penerapan

manajemen risiko perusahaan.

e) Petugas operasional (atau biasa disebut risk coordinator)

bertanggung jawab dalam menerapkan manajemen risiko

perusahaan sejalan dengan prosedur dan kebijakan

manajemen risiko perusahaan.

 f) Pihak eksternal (seperti pelanggan, kompetitor, otoritas,

dan pihak yang berperan dalam value chain perusahaan)

tidak memiliki tanggung jawab dalam memastikan

efektivitas ERM dari entitas, tetapi pihak-pihak tersebut

berperan penting dalam menyediakan informasi yang dapat

mendukung efektivitas manajemen risiko.

3.6 ISO 31000 dan Enterprise Risk Management

COSO ERM dan ISO 31000: 2009 merupakan rujukan manajemen risiko

yang telah banyak diadopsi oleh perusahaan-perusahaan dari berbagai belahan

dunia. Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko

dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya.

Walau disusun dengan tujuan serupa, kedua standar tersebut memiliki perbedaan

dalam berbagai aspek dan komponennya.

ISO 31000: 2009 Risk Management merupakan sebuah standar

internasional yang disusun dengan tujuan memberikan prinsip dan panduan

generik untuk penerapan manajemen risiko. Walau ISO 31000: 2009 menyediakan

panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen

risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung

penerapan manajemen risiko dalam usaha memberikan jaminan terhadap

pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka

kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur

manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang

efektif.
 Perbedaan serta keunggulan dan kelemahan COSO ERM dan ISO 3100:

2009 antara lain:

Perbedaan COSO ERM ISO 31000: 2009

Definisi risiko "Kemungkinan terjadinya "Efek dari ketidakpastian

sebuah event yang dapat terhadap pencapaian

mempengaruhi pencapaian sasaran organisasi."

sasaran entitas."

Menurut Grant Purdy,

seorang praktisi manajemen

risiko veteran di Melbourne,

definisi ini gagal menangkap

potensi risiko yang dapat

muncul akibat perubahan

kondisi yang terjadi secara

perlahan.
Definisi “Proses yang dipengaruhi "Aktivitas-aktivitas

manajemen oleh Board of Directors, terkoordinasi yang

risiko manajemen, dan personil lain dilakukan dalam rangka

dalam entitas, diaplikasikan mengelola dan

pada pembentukan strategi mengontrol sebuah

dan pada seluruh bagian organisasi terkait dengan

perusahaan, dirancang untuk risiko yang dihadapinya."

mengidentifikasi kejadian
 potensial yang dapat

mempengaruhi entitas, dan

mengelola risiko selaras

dengan risk appetite entitas,

untuk menyediakan jaminan

yang wajar terhadap

pencapaian sasaran dari

entitas.”
Komponen Proses dan kerangka kerja Memaparkan kerangka

manajemen manajemen risiko tidak kerja dan proses

risiko dipaparkan secara terpisah. manajemen risiko secara

Menurut Grant Purdy hal ini terpisah. ISO 31000:

dapat menimbulkan 2009 juga menyediakan

kebingungan dan prinsip manajemen risiko

inefektivitas terhadap yang harus diterapkan

manajemen risiko, dimana dalam kerangka kerja dan

kerangka kerja seharusnya proses untuk mendukung

dirancang pada top level efektivitas manajemen

management, sedangkan risiko. Standar ini

proses manajemen risiko menekankan penerapan

seharusnya diterapkan pada manajemen risiko sebagai

proses-proses organisasi. alat penciptaan dan

Standar ini menekankan pada pelindung nilai

pengembangan pengendalian organisasi.

 internal sebagai upaya

perusahaan dalam mengelola

risiko.
Awal proses Dimulai dengan menetapkan Dimulai dengan

manajemen sasaran perusahaan yang membangun konteks

risiko terdiri dari empat kategori untuk mengidentifikasi

yaitu strategis, operasi, kondisi internal, kondisi

pelaporan, dan pemenuhan. eksternal, konteks

manajemen risiko, dan

kriteria risiko.
Identifikasi Sedikit dilakukan. Dilakukan secara

konteks menyeluruh.

eksternal
Komponen Terdiri dari 8 komponen, Terdiri dari lima

proses yaitu: komponen besar, yaitu:

manajemen (1) identifikasi lingkungan (1) komunikasi dan

risiko internal; konsultasi;

(2) penetapan sasaran (2) membangun konteks;

manajemen risiko; (3) penilaian risiko;

(3) identifikasi kejadian; (4) perlakuan risiko; dan

(4) penilaian risiko, (5) monitoring dan

perlakuan risiko; review.

(5) aktivitas pengendalian;

(6) informasi dan

komunikasi;
 (7) dan pemantauan.
Pengertian Inherent risk diartikan Inherent risk diartikan

inherent risk sebagai eksposur perusahaan sebagai eksposur

terhadap risiko secara utuh. perusahaan terhadap

(dampak dari existing risiko setelah dilakukan

control tidak diperhitungkan) pengendalian internal.

Prinsip Tidak ada. Tersedia dan menjadi hal

manajemen yang harus diterapkan

risiko pada kerangka kerja dan

proses manajemen risiko

untuk mendukung

efektivitas penerapan

manajemen risiko.
Perbaikan Perbaikan hanya dilakukan Memfasilitasi perbaikan

berkelanjutan apabila diperlukan, berkelanjutan pada

berdasarkan hasil keseluruhan kerangka

pemantauan. kerja dan proses

manajemen risiko, sesuai

dengan kebutuhan

organisasi dan

perkembangan konteks.
Penyaluran Informasi hanya Informasi mengenai

Informasi dikomunikasikan kepada risiko dan manajemen

pelaku manajemen risiko risiko dikomunikasikan

untuk mendukung dan dikonsultasikan

 pencapaian sasaran unit-unit dengan seluruh

tersebut. Keterlibatan stakeholders perusahaan,

stakeholders eksternal tidak baik internal maupun

diungkapkan pada standar eksternal (sesuai prinsip

ini. “transparan dan

inklusif”). Keterlibatan

stakeholders diperlukan

untuk mengidentifikasi

kepentingan seluruh

pihak agar menjadi bahan

pertimbangan

pengambilan keputusan.
Aspek manusia Aspek manusia disebutkan Memperhitungkan aspek

dan budaya sebagai batasan dari manusia dan budaya ke

manajemen risiko dalam dalam manajemen risiko

memberikan jaminan (prinsip

terhadap pencapaian sasaran “mempertimbangkan

organisasi. faktor budaya dan

manusia”). Penerapan

manajemen risiko turut

mempertimbangkan

kultur, persepsi, dan

kapabilitas manusia,

termasuk
 memperhitungkan

perselisihan kepentingan

antara organisasi dengan

individu di dalamnya.

Standar ISO 31000: 2009 memiliki keunggulan esensial dalam

memberikan panduan yang lebih mendetail dan komprehensif. Keberadaan prinsip

manajemen risiko, penetapan konteks eksternal, dan pemisahan antara kerangka

kerja dengan proses manajemen risiko menjadi keunggulan kompetitif yang

dimiliki oleh ISO 31000: 2009. Fakta bahwa standar ISO 31000: 2009 telah

diakui dan diadaptasi sebagai standar manajemen risiko di hingga 40 negara juga

menunjukkan bahwa ISO 31000: 2009 telah bertahan dari uji kelayakan oleh

berbagai negara.
Namun pada akhirnya, dalam memilih standar terbaik untuk

diimplementasikan, keunikan pada kedua standar tersebut perlu dipertimbangkan

dan disesuaikan dengan sasaran, karakteristik, dan regulasi yang berlaku pada

organisasi. Dalam penerapannya, organisasi juga dapat mengadaptasi dan

mengkombinasikan komponen-komponen tertentu pada kedua rujukan tersebut

untuk membangun sistem manajemen risiko tersendiri yang efektif bagi

organisasinya.
3.7 Studi Kasus Perusahaan Listrik Negara (PLN)

“Perusahaan Listrik Negara mulai membangun tujuh unit pembangkit

listrik tenaga bayu dan satu unit pembangkit bertenaga surya di Bukit Mundi,

Kecamatan Nusa Penida, Kabupaten Klungkung, Bali.....Kegiatan ini merupakan

persiapan menjelang Konferensi Konvensi Kerangka Kerja PBB tentang

Perubahan Iklim (UNFC-CC)/Pertemuan Para Pihak ke 13 (COP-13) yang akan

diikuti sekitar 10.000 peserta dari seluruh dunia pada 13-14 Desember

mendatang di Bali. Tujuh pembangkit tenaga bayu tersebut dipastikan rampung

pada minggu ini”. (Harian Kompas, Sabtu 10 November 2007)

Ini sebuah hajatan besar oleh sebuah korporat raksasa di Indonesia yang

akan melayani konsumen dalam skala besar dari seluruh penjuru dunia. Ada

beberapa risiko yang akan dihadapi:mulai dari kemungkinan keterlambatan

pembangunan yang berdampak pada kerugian uang. Material, dan nama baik,

kegagalan pembangkit untuk beroperasi sebagaimana mestinya sehingga jumlah

energi listrik (watts) tidak mencapai yang diinginkan, kerusakan pembangkit

atupun jaringan sehingga listrik mengalami pemadaman pada saat konferensi

berlangsung, dan berbagai risiko lainnya yang perlu diantisipasi sejak dini.

Bahkan terdapat juga risiko lain yang tidak terungkap di dalam kutipan

tersebut, yaitu kemungkinan terjadinya perubahan harga material pembangunan

pembangkit listrik dan jaringan terkait, sehingga realisasi biaya jauh di atas

anggaran. Bila berbagai risiko tersebut tidak diantisipasi sejak dini, diperkirakan

besaran dan dampaknya, serta tindakan mitigasinya, niscaya nama PLN akan

tercoreng di seluruh dunia, dan semakin memperburuk citra korporat tersebut di

mata konsumen.

3.8 Implementasi Manajemen Resiko di PT Bio Farma Persero

3.4.1 Elemen Manajemen Risko PT Bio Farma

3.4.1.1 Identifikasi Misi

 Bio Farma menyadari bahwa mungkin ada potensi risiko dalam

operasi Perusahaan, baik risiko yang ada di dalam kontrol perusahaan atau

di luar kendalinya. Karena itu, risiko harus dikelola secara komprehensif,

optimal dan secara berkelanjutan, sebagai bagian yang tidak terpisahkan

dari Yang Baik Praktik Tata Kelola Perusahaan. Manajemen risiko menjadi

tanggung jawab setiap orang, jadi setiap karyawan harus mengenali setiap

risiko yang terkait dengan pekerjaan dan keharusan mereka mengelola

risiko ini secara proaktif.

Sejak 2009, implementasi Sistem Manajemen Risiko di Bio Farma

telah didasarkan pada COSO Enterprise Risk Management-Integrated

Framework. Sistem Manajemen Risiko telah diperbarui mengacu pada

ISO 31000 (2009) dan COSO Enterprise Risk Management-Integrated

Framework.

3.4.1.2 Mengidentifikasi dan Mengukur risiko

Bio Farma menghadapi enam risiko korporat, empat yang karena

kegiatan rutin dan dua sisanya risiko proyek. Setelah mengidentifikasi

risiko terkait perusahaan dan menentukan langkah-langkah strategis untuk

mengelola risiko ini, Divisi Corporate Risk Management (CRM), yang

bertanggung jawab atas risiko perusahaan, akan mengevaluasi dan

mengawasi manajemen risiko di setiap unit.

3.4.1.3 Pengendalian risiko

 Setiap Kepala Departemen / unit risiko bertanggung jawab untuk

setiap risiko dan manajemennya, yang akan menjadi ukuran efektivitas

manajemen risiko di Bio Farma. Maka dari itu pengendalian risiko sudah

dimulai dari setiap unit kerja yang ada di PT Bio Farma sekaligus

bertanggung jawab atas penangan risiko itu sendiri.

3.4.2 Prasarana Manajemen Risiko di PT Bio Farma

1. Prasarana lunak
Dalam upaya implementasi Manajemen Risiko di PT Bio Farma,

betapa pentingnya akan budaya sadar resiko, maka dari itu PT Bio Farma

sangat gencar mensosialisasikan hal tersebut agar seluruh insan PT Bio

Farma sadar akan adanya potensi risiko yang muncul dari setiap pekerjaan

dan mengharuskan setiap unitnya membuat laporan risiko secara

berkala,sehingga diharapkan dapat mengembangkan kesadaran akan

risiko.
Tidak hanya dalam bentuk sosialisasi saja, namun dukungan

manajemen terhadap program manajemen risiko dituangkan melalui

pernyataan dukungan terhadap penerapan Good Corporate Governance

dan membentuk satu divisi khusus yaitu Corporate Risk Management

(CRM).
2. Prasarana keras
PT Bio Farma menyiapkan satu lantai khusus, beberapa perangkat

computer untuk menunjang kegiatan Divisi CRM dan juga membangun

sebuah system kerja dengan penggunaan aplikasi yang dapat membantu

memaksimalkan pekerjaan agar jauh lebih efektif dan efisien.

3.4.3 Proses Manajemen Risiko di PT Bio Farma Persero

1. Penetapan Konteks
Dalam hal ini PT Bio Farma menetapkan sasaran risikonya dari

setiap unit kerja yang ada karena setiap unit kerja memiliki risiko yang

berbeda, dengan begitu manajemen dapat mengidentifikasi setiap resiko

yang berpotensi muncul dalam setiap proses.

2. Penilaian Risiko
Penilaian reskio dibagi menjadi 4 kuadran, yaitu :
1. Minor
2. Major + Catastropic
3. Insignificant
4. Moderate
3. Penanganan Resiko/Pengelolaan Resiko
Dengan adanya penilaian resiko yang terbagi kedalam 4 kuadran

maka terdapat pula 4 pengelolaan risiko yaitu :

1. Prevention
2. Avoidance
3. Accepted
4. Mtigation

BAB IV

PENUTUP
4.1 Kesimpulan

1. Risiko korporat adalah fluktuasi dari eksposur korporat sebagai akibat

keputusan atau kondisi saat ini.

2. Terdapat 4 jenis risiko perusahaan, antara lain risiko keuangan, risiko

operasional, risiko strategis, dan risiko eksternalitas.

3. Enterprise Risk Management (ERM)-Integrated Framework merupakan

organisasi praktisi akuntan dan auditor keuangan yang berpengaruh.

4. ERM memiliki manfaat dalam peningkatan efektivitas organisasi,

pelaporan risiko yang lebih baik, perbaikan kinerja bisnis, dan peningkatan

kapabilitas.

5. Terdapat 8 komponen ERM menurut COSO, antara lain lingkungan

internal, penentuan tujuan, indentifikasi keejadian, penilaian risiko,

respons risiko, kegiatan pengendalian, informasi dan komunikasi, dan

pengawasan.

6. Dalam perbandingan keunggulan dan kelemahan antara ERM dan ISO

31000: 2009, standar ISO 31000: 2009 memiliki keunggulan esensial

dalam memberikan panduan yang lebih mendetail dan komprehensif.

7.

4.2 Saran
1. Pemaparan yang lebih jelas dan terpisah antara ERM dan ISO 31000: 2009

mengenai proses dan kerangka manajemen risiko agar tidak menimbulkan

kebingungan dan inefektivitas terhadap manajemen risiko.

2. Perlu adanya pertimbangan dan penyesuaian dengan sasaran apabilan

memilih standar terbaik untuk diimplementasikan, keunikan pada standar

ERM dan ISO 31000: 2009.

DAFTAR PUSAKA

International Standard for Organization. (2009). Risk Management –

Principles and Guidelines.

Christina, D. (2012). Asesmen Risiko Berbasis ISO31000:2009. Diunduh dari

http://dianechristina.wordpress.com/2012/10/22/asesmen-manajemen-risiko-

berbasis-iso-310002009/

https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-

definisi-coso/
http://www.akademiasuransi.org/2013/05/iso-31000-tentang-

manajemen-risiko.html
https://crmsindonesia.org/publications/membedah-anatomi-iso-31000-

2009-risk-management-principles-and-guidelines/