Petunjuk dan Tata Tertib

CRA Examination
LSP-PM

1. Sifat Examination adalah pilihan berganda, peserta hanya diperbolehkan memilih satu
jawaban yang dianggap paling benar.
2. Jawaban harus diisi pada lembar jawaban yang telah disediakan.
3. Buku Soal dan Lembar Jawaban harus diberi nama dan data sesuai dengan yang tertera
pada Buku Soal dan Lembar Jawaban.
4. Buku Soal dan Lembar Jawaban harus dikumpulkan kembali setelah Examination
selesai. Lembar jawaban harap diselipkan/diletakkan di dalam buku soal pre-test.
5. Peserta diharuskan untuk menonaktifkan segala bunyi yang ada pada jam tangan, dan/
atau handphone. Dan selama berada dalam ruang pelatihan, Peserta juga tidak
diperkenankan mempergunakan alat komunikasi dalam bentuk apapun.
6. Peserta tidak diperkenankan membawa barang-barang berupa tas, buku pelajaran
(textbook), catatan, kamus, agenda elektronik maupun bahan pendidikan lainnya ke
dalam ruang ujian.
7. Hanya alat tulis-menulis seperlunya, yang boleh ditaruh di atas meja dan barang-barang
tersebut harus terlihat dengan jelas.
8. Selama Examination berlangsung peserta tidak diperkenankan saling meminjamkan
alat tulis atau peralatan lainnya sesama peserta ujian.
9. Jika membutuhkan bantuan, peserta diharapkan mengacungkan tangan kepada
pengawas yang bertugas.
10. Selama Examination berlangsung tidak dibenarkan untuk makan.
11. Selama berada dalam ruang pelatihan dan selama Examination berlangsung, Peserta
harus tenang dan duduk sepanjang waktu serta mematuhi instruksi yang diberikan oleh
pengawas dengan sebaik-baiknya sampai ujian berakhir.
12. Pengawas akan mencatat nama peserta yang terbukti melakukan kecurangan atau
menyontek jawaban peserta yang lain.
1. Misalkan Anda sedang menentukan berapa besarnya dampak finansial dari suatu risiko .
Dalam proses manajemen risiko berdasarkan ISO 31000, Anda sedang berada dalam proses?

A. Risk Evaluation
B. Risk Assessment
C. Risk Treatment
D. a & c benar

2. Mana dari pernyataan berikut yang benar ?

A. Risiko sekunder adalah risiko yang muncul jika tidak diambil tindakan penanganan
terhadap suatu risiko inheren.
B. Risiko residual adalah suatu risiko yang tidak lagi memerlukan tindakan penanganan .
C. Tingkat risiko bisa saja berubah walaupun tidak dilakukan tindakan penanganan.
D. Tidak ada jawaban yang benar

3. Berikut adalah bagian dari Proses Manajemen risiko berdasarkan ISO 31000, kecuali :

A. Risk identification
B. Risk Control
C. Establishing the context
D. Risk treatment

4. Contoh yang tepat dari tindakan risk transfer adalah :

A. Membeli asuransi atas risiko kebakaran

B. Menjual piutang ke pihak ketiga dengan jaminan beli kembali
C. Menjual barang dengan memberikan jaminan uang kembali
D. Melakukan transaksi derivatif untuk mencari keuntungan dari pergerakan kurs

5. Berikut adalah contoh dari risiko strategis, kecuali:

A. Pemalsuan tagihan piutang perusahaan.

B. Keputusan peluncuran unit bisnis baru.
C. Turunnya pertumbuhan ekonomi.
D. Tingkat Persaingan.

6. Yang dimaksud dengan Risk Appetite adalah :

A. Pencadangan untuk memitigasi risiko.

B. Jumlah dan jenis risiko yang dapat diterima oleh perusahaan.
C. Keinginan perusahaan untuk melipatgandakan risiko.
D. Daftar risiko-risiko yang dihadapi oleh perusahaan.

7. Suatu kejadian yang tidak menimbulkan dampak atau konsekuensi tertentu, mengacu pada
terminologi yang disebut dengan :

A. Near bit
B. Near miss
 C. Close Call
D. B & C

8. Berdasarkan ISO 31000, pernyataan yang salah adalah :

I. Suatu risiko, bila terjadi hanya akan berpengaruh negatif tehadap pencapaian sasaran
perusahaan.
II. Suatu risiko, bila terjadi dapat berpengaruh posifif dan negatif terhadap pencapaian sasaran
perusahaan.
III. Proses evaluasi risiko dilakukan untuk menentukan tingkat risiko (level of risk).
IV. Proses komunikasi dan konsultasi dilakukan seluruh proses manajemen risiko.

A. I,II & III

B. II & IV
C. I,III & IV
D. I & III

9. Yang dimaksud dengan risk dash board adalah:

A. Suatu perangkat untuk mencatat seluruh risiko perusahaan.

B. Suatu perangkat manajemen untuk memantau tingkat risiko perusahaan.
C. Suatu perangkat untuk mengukur potensi potensi kerugian/keuntungan perusahaan.
D. Suatu perangkat untuk memantau kerugian yang terjadi di perusahaan.

10. Apabila suatu risiko diputuskan untuk diterima (risk acceptance), maka langkah yang tidak tepat
adalah:

A. Mengeluarkan risiko tersebut dari risk register.

B. Tidak melakukan pemantauan dan kaji ulang atas risiko tersebut.
C. Melakukan pemantauan terhadap pengendalian internal yang sudah ada atas risiko tersebut.
D. A&B

11. Berdasarkan ISO 31000, pendekatan organisasi untuk menilai risiko (assessment), mengambil
risiko, menerima risiko atau menghindari risiko, mengacu pada terminologi yang disebut dengan:

A. Risk Tolerance
B. Risk Attitude.
C. Risk Perception.
D. Risk Treatment.

12. Dari pernyataan berikut ini yang paling tidak mungkin menjadi keunggulan dari Brainstorming
sebagai perangkat untuk melakukan identifikasi risiko adalah :

A. Brainstorming mendorong imajinasi yang akan sangat membantu proses identifikasi risiko.
B. Brainstorming membutuhkan para peserta yang memiliki pengetahuan dan pengalaman yang
memadai.
C. Brainstorming jika dilakukan akan meningkatkan komunikasi di dalam perusahaan.
D. Brainstorming tidak sulit untuk dilaksanakan dan tidak memakan waktu lama.

13. Rencana tindakan penanganan risiko dengan membentuk usaha patungan dalam mendirikan
perusahaan baru, merupakan contoh dari :
 A. Risk sharing
B. Risk acceptance
C. Risk avoidance
D. Risk mitigation

14. Yang termasuk sebagai kesalahan-kesalahan yang bisa dilakukan oleh perusahaan dalam
mengelola risiko, adalah :

A. Penyusunan risk register dilakukan oleh divisi manajemen risiko

B. Perusahaan mengabaikan risiko yang harusnya dimasukkan ke dalam risk register.
C. Manajemen risiko tidak dikomunikasikan dengan efektif dan tepat waktu.
D. A, B & C

15. Misalkan Anda sedang memilih alternatif-alternatif untuk menangani risiko yang berdampak
positif bagi perusahaan berarti Anda sedang berada dalam proses :

A. Risk assessment
B. Risk evaluation
C. Risk treatment
D. Risk analysis

16. Yang merupakan contoh tindakan mitigasi risiko adalah :

A. Pembelian asuransi.
B. Meningkatkan pengawasan terhadap kondisi peralatan perusahaan.
C. Meningkatkan koordinasi dalam mengurangi potensi kerugian perusahaan atas suatu
pengaruh ekternal
D. B & C.

17. Berikut adalah manfaat dari penerapan Enterprise Risk Management, kecuali :

A. Meningkatkan keunggulan daya saing perusahaan.

B. Meningkatkan biaya operasi perusahaan.
C. Meminimalkan fluktuasi laba perusahaan.
D. Memperbaiki proses alokasi sumber daya di perusahaan.

18. Penentapan batas toleransi risiko di perusahaan merupakan wewenang & tanggung jawab dari :
A. Risk Manager
B. Komisaris
C. Dewan Direksi
D. Kepala Intenal Audit Perusahaan

19. Yang bukan merupakan alasan bagi perusahaan untuk melakukan pemantauan risiko adalah :

I. Risiko bersifat statis

II. Faktor yang mempengaruhi dampak dan probabilitas risiko bisa berubah.
III. Faktor yang mempengaruhi efektifitas penanganan risiko bisa berubah.
IV. Sangat tidak mungkin akan muncul risiko-risiko baru yang belum teridentifikasi
sebelumnya.

A. I & III
B. I & IV
 C. II,III, & IV
D. I,II,III & IV

20. Menyiapkan dana cadangan untuk berjaga-jaga terhadap peristiwa-peristiwa yang tak diinginkan,
merupakan contoh dari :

A. Risk Retention
B. Risk Avoidance
C. Risk Mitigation
D. A&B

21. Ketika Anda sedang mengukur dampak risiko inheren dari suatu risiko, berdasarkan ISO 31000
Anda sedang berada dalam proses :

A. Risk Analysis
B. Risk Assessment
C. Risk Review
D. A&B

22. Proses menentukan besarnya probabilitas suatu risiko residual, merupakan bagian dari proses :
A. Identifikasi risiko
B. Evaluasi risiko
C. Analisis risiko
D. Penanganan risiko

23. Manajemen Risiko harus diselaraskan dengan konteks internal dan eksternal Perusahaan, sasaran
Perusahaan, Profil Risiko yang dihadapi Perusahaan, serta kebutuhan dari para Risk Owner dalam
Perusahaan. Hal ini merupakan representasi salah satu dari prinsip manajemen risiko dalam ISO
31000 , yaitu :

A. Manajemen risiko melindungi dan menciptakan nilai tambah bagi perusahaan.

B. Manajemen Risiko diterapkan sesuai dengan konteks Perusahaan (tailored)
C. Manajemen risiko mempertimbangkan faktor manusia dan budaya .
D. Manajemen risiko diterapkan secara transparan dan inklusif.

24. Berikut ini faktor –faktor yang merupakan driver dari risiko yang dihadapi perusahaan , kecuali
A. Globalisasi
B. Semakin banyaknya pekerja yang berkualitas
C. Liberalisasi
D. Evolusi teknologi

25. Risiko yang tetap ada setelah dilakukan tindakan penanganan disebut dengan :
A. Risiko sekunder
B. Risiko residual
C. Risiko inheren
D. Risiko murni
26. Berikut ini yang bukan merupakan karakterisrik dari Enterprise Risk Management, adalah

A. Mendukung strategi dan perencanaan.

B. Didorong oleh kebutuhan dari setiap proses bisnis perusahaan.
C. Diaplikasikan pada tangible & Intangible assets perusahaan.
D. Bersifat reaktif

27. Dalam praktik, terdapat perusahaan yang belum memiliki komitmen dalam penerapan Enterprise
Risk Management. Mana dari kondisi berikut yang paling menggambarkan pernyataan tersebut?
A. Perusahaan tidak memiliki kebijakan dimana salah satu anggota Direksi bertanggung
jawab dalam penerapan manajemen risiko
B. Perusahaan belum memiliki Komite Pemantau Risiko yang membantu Dewan Komisaris
dalam menjalan fungsi oversight penerapan manajemen risiko
C. Perusahaan memiliki divisi manajemen risiko tetapi tidak dilibatkan oleh Direksi dalam
perumusan proyek dan produk baru
D. Komitmen penerapan manajemen risiko menjadi salah satu misi perusahaan

28. Dari pernyataan berikut ini, yang terkait dengan proses melakukan updating atas risk register
adalah :
I. Ketersediaan data dan informasi yang dibutuhkan
II. Update risk register dilakukan dalam periode yang telah ditentukan dalam SOP manajemen
risiko perusahaan
III. Hasil updating risk register tidak perlu dikomunikasikan kepada pihak terkait di dalam
perusahaan
IV. Mendokumentasikan hasil update risk register sesuai dengan ketentuan yang berlaku di
Perusahaan

A. I, II, IV
B. I, III, IV
C. I, II, III
D. I, II, III, IV

29. Misalkan Anda baru ditunjuk untuk menjabat sebagai risk manager di perusahaan. Anda
ditugaskan untuk membangun Enterprise Risk Management (ERM). Apa langkah pertama yang
harus anda lakukan ?:
A. Memulai sosialisasi tentang tersedianya kerangka kerja manajemen risiko di
perusahaan.
B. Memahami current practices manajemen risiko di perusahaan.
C. Menyusun road map untuk membangun ERM di perusahaan.
D. Memulai sosialisasi tentang prinsip manajemen risiko ke seluruh fungsi
perusahaan.

30. Sebagai seorang risk manager, Anda telah memutuskan untuk mengambil tindakan pada risiko-
risiko yang membutuhkan tindakan segera. Proses apa yang harus Anda lakukan selanjutnya ?

A. Analisis risiko (Risk Analysis)

B. Identifikasi Risiko (Risk Identification)
C. E v a l ua s i R i s ik o ( R i sk Ev a l u a t i o n)
D. Penanganan Risiko (Risk Treatment)
 31. Suatu metode identifikasi risiko untuk menemukan akar penyebab dari suatu risiko dengan
menggambar diagram sehingga membentuk kerangka seperti tulang ikan, biasa disebut
dengan metode :
A. Fishbone diagram
B. Ishikawa diagram
C. Fault Diagram
D. A & B benar

32. Dari Pernyataan berikut mengenai kerangka kerja manajemen risiko, pernyataan yang salah
adalah :
A. Kerangka manajemen risiko merupakan pengembangan dari prinsip-prinsip manajemen
risiko yang memberikan dasar dan pengelolaan perusahaan yang mencakup seluruh Aktivitas
usaha pada semua tingkatan perusahaan.
B. Kerangka kerja manajemen risiko merupakan suatu sistem manajemen dengan struktur
sistem yang membentuk siklus Plan, Do, Check, Action (PDCA), sehingga memudahkan
integrasi sistem Manajemen Risiko pada sistem manajemen Perusahaan yang telah ada.
C. Kerangka kerja manajemen risiko membantu dalam penerapan manajemen risiko secara
efektif dengan menerapkan proses manajemen risiko pada semua level di perusahaan.
D. Tidak ada jawaban yang salah

Simak ilustrasi berikut untuk menjawab pertayaan no 33 - 34

Mr. Roesdi Tavianto 45 tahun, seorang pemegang gelar Certified Risk Professional (CRP), baru ditunjuk
sebagai seorang Risk Manager di sebuah Perusahaan Pertambangan Nasional. Mr Roesdy berencana untuk
membangun platform bagi penerapan Enterprise Risk Management (ERM) di Perusahaannya.
Perusahaan dipimpin seorang Direktur Utama dan 4 orang Direktur yang membawahi 4 Departemen :
Operasi dan Produksi, Keuangan dan Umum, SDM, Pengembangan Usaha & Manajemen Risiko. Masing-
masing Direktur membawahi beberapa orang Group Head. Satu Group Head membawahi beberapa
Manager. Atasan langung Mr. Roesdi adalah Mr. Rian Bangun yang menjabat sebagai Risk Management &
Compliance Group Head.

Tahun 2017 ini, Mr Roesdi dengan persetujuan Mr Rian akan menerapkan ERM berdasarkan Standar ISO
31000. Untuk hal tersebut Mr. Roesdi tengah menyiapan rencana kerja tahun 2016 dalam rangka untuk
mulai menerapkan manajemen risiko.
Sebagai seorang pemegang gelar Certified Risk Professional, Mr Roesdi paham sekali bahwasanya terdapat
11 (sebelas) prinsip manajemen risiko yang harus diaplikasikan lintas organisasi untuk menjamin bahwa
manajemen risiko telah diterapkan dengan baik.

33. Berdasakan masukan dari Mr Roesdi, Mr Rian Bangun selaku Head of Risk Management &
Compliance mengusulkan kepada Direktur Utama Untuk membentuk Komite Manajemen Risiko
yang beranggotakan Dewan Direksi dalam rangka menangani hal-hal yang berkaitan dengan
manajemen risiko di perusahaan. Salah satu wewenang dari Komite Manajemen Risiko ini adalah
menetapkan risk tolerance dan risk appetite perusahaaan. Sehubungan dengah hal tersebut Mr
Roesdi harus menjelaskan kepada Direksi mengenai konsep risk appetite dan risk tolerance
tersebut. Dari pernyataan mengenai risk appetite dan risk tolerance di bawah ini, mana pernyataan
yang salah ?
 I. Risk Appetite adalah pernyataan secara korporasi yang menjelaskan jumlah / nilai dan
kategori risiko yang siap untuk diterima dalam rangka mencapai tujuan Perusahaan.
II. Risk Tolerance digunakan untuk menentukan kriteria risiko perusahaan
III. Risk Tolerance adalah jumlah risiko yang dapat diterima oleh perusahaan setelah
melakukan tindakan penanganan risiko yang ditetapkan sesuai dengan situasi dan kondisi
perusahaan.
IV. Risk Tolerance sangat erat hubungannya dengan target perusahaan, sementara Risk Appetite
lebih menjelaskan potensi penyimpangan dari target tersebut.
A. I & II
B. I & III
C. I & IV
D. IV

34. Suatu waktu ketika Mr Roesdi di dalam suatu meeting dengan Direktur Pengembangan Bisnis,
terlihat Bapak Direktur sedang dihadapkan pada dilema dalam menentukan untuk melaksanakan
atau tidak melaksanakan suatu inisiatif proyek untuk memperluas jaringan bisnis. Beliau
(Direktur) membuat checklist untuk memetakan potensi hambatan yang bisa menggagalkan
sasaran keekonomian dari proyek tersebut. Beliau juga mengutarakan bahwasanya identifikasi
risiko harus dilakukan dengan melibatkan semua pihak yang terkait di perusahaan. Dan Beliau
meminta semua fungsi terkait untuk memberikan masukan mengenai ketidakpastian yang
berpotensi dihadapi oleh proyek pengembangan usaha tersebut. Berdasarkan hal di atas, prinsip
manajemen risiko yang mana saja yang telah diterapkan pada proses menentukan jadi atau tidak
jadi untuk melaksanakan proyek tersebut :
I. Manajemen risiko diterapkan transparan dan inklusif.
II. Manajemen risiko secara eksplisit menangani ketidakpastian.
III. Manajemen risiko diterapkan secara sistematik, terstruktur, dan tepat waktu.
IV. Manajemen risiko adalah bagian dari proses pengambilan keputusan
V. Manajemen risiko bersifat dinamis, berulang, dan tanggap terhadap perubahan
A. I & II, III, V
B. I,II & III
C. II, IV, V
D. I, II, IV

Simak Informasi dibawah untuk menjawab Pertanyaan 35 - 42

Bapak Erwin Nasution, 50 tahun, adalah seorang senior yang berpangalaman di PT Jaringan Gas Kota (JGT)
Bapak Erwin telan bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT
untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak
Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000. Namun Bapak Erwin belum
merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan
implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor, baru saja
mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen
Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan
bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin
yang membutuhkan jawaban Anda :

35. Bapak Erwin bertanya kepada Anda mengenai hal-hal apa saja yang harus dilakukan dalam
melakukan identifikasi risiko di perusahaan. Dari Pernyataan berikut ini. Mana saja pernyataan
yang merupakan aktivitas dalam proses identifikasi risiko,?
I. Mengumpulkan data dan informasi yang diperlukan sesuai dengan kebutuhan
II. Melibatkan pihak terkait di perusahaan dalam proses identifikasi risiko
 III. Mengkonsultasikan hasil identifikasi risiko dengan pihak terkait di dalam perusahaan
IV. Menentukan probabilitas dan dampak dari risiko yang terdidentifikasi.

A. I, II, IV
B. I, II, III
C. I, III, IV
D. I, II, III, IV

36. Bapak Erwin selanjutnya juga bertanya kepada Anda mengenai bagaimana langkah-langkah dalam
melakukan dokumentasi terhadap risiko – risiko di perusahaan. Dari penyataan berikut mengenai
aktivitas untuk melakukan dokumentasi risiko, yang benar adalah :
I. Bapak Erwin harus mengajukan permintaan risk register dari fungsi – fungsi organisasi
sesuai dengan prosedur yang berlaku diperusahaan.
II. Sebaiknya Bapak Erwin memerintahkan staf nya untuk melakukan pengisian risk register
dari fungsi-fungsi dalam perusahaan.
III. Seluruh Risiko yang telah diidentifikasi dalam proses identifikasi risiko dicatat dalam risk
register yang berlaku dalam perusahaan, Untuk itu Bapak Erwin harus meminta fungsi
perusahaan untuk membuat format risk register nya masing-masing sesuai kebutuhan.

A. I
B. I, II
C. II, III
D. III

37. Pernyataan berikut dari Bapak Erwin adalah bagaimana cara mendefinisikan kriteria risiko. Dari
pernyataan berikut mana yang merupakan aktivitas dalam mendefinisikan kriteria risiko ?

I. Merumuskan kriteria risiko berdasarkan kebutuhan aturan dan regulasi perusahaan

II. Memastikan bahwa kriteria risiko mencakup jenis risiko dan cara mengukur probabilitas dan
dampak risiko
III. Mengkonsultasikan kriteria risiko kepada pihak terkait di perusahaan
IV. Melakukan administrasi dan dokumentasi kriteria risiko menggunakan ketentuan yang
berlaku di perusahaan

A. I,II,IV
B. I,II,III
C. I,III, IV
D. I,II,III,IV

38. Diskusi dengan Bapak Erwin sampai pada topik mengenai Risk Owner. Pertanyaannya adalah
bagaimana cara menentukan risk owner untuk risiko-risiko yang teridentifikasi. Hal- hal-hal yang
perlu diperhatikan dalam menetapkan risk owner adalah :

I. Fungsi yang memiliki keterkaitan dengan setiap risiko harus teridentifikasi

II. Orang yang memiliki wewenang dan tanggung jawab dalam mengelola risiko untuk setiap
risiko harus teridentifikasi
III. Risk owner ditentukan dengan melibatkan pihak-pihak terkait di dalam perusahaan.

A. I, II
B. I, III
C. I, II, III
D. II
39. Anda juga menyampaikan kepada Bapak Erwin, perihal aktivitias dalam pengukuran probabilitas
dan dampak dari setiap risiko yang harus dilakukan dalam kegiatan analisis risiko. Anda
mengatakan bahwa pengukuran probailitas dan dampak harus dilakukan oleh masing-masing risk
owner pada fungsi perusahaan. Yang merupakan bagian dari aktivitas yang dalam pengukuran
probabilitas dan dampak dari setiap risiko yang telah diidentifikasi adalah :

I. Mengumpulkan referensi yang terkait dengan dampak dan probabilitas risiko

II. Melakukan analisis probabilitas risiko
III. Melakukan analisis dampak risiko
IV. Mengkonsultasikan draf hasil analisis dampak dan probabilitas kejadian risiko kepada pihak
terkait untuk mendapatkan masukan.

A. I, II, IV
B. I, III, IV
C. I, II, III, IV
D. II, III

40. Selanjutnya Bapak Erwin dan Anda membahas mengenai proses penentuan skala prioritas
terhadap risiko-risiko. Dari Pernyataan berikut ini, mana yang benar ?
I. Untuk melakukan skala pioritas, terlebih dahulu harus ditentukan tingkat risiko berdasarkan
dampak dan probabilitas dari masing-masing risiko.
II. Skala prioritas risiko ditetapkan bersadarkan pada peringkat atas risiko-risiko.
III. Skala prioritas atas risiko-risiko ditentukan oleh divisi manajemen risiko.
IV. Hasil penentuan skala prioritas dikonsultasikan kepada pihak terkait.

A. I, II, III
B. I, II, IV
C. II, III,IV
D. I, III, IV

41. Kemudian Bapak Erwin bertanya lagi kepada Anda mengenai langkah-langkah dalam proses
evaluasi risiko. Pernyataan yang benar adalah :
I. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang dapat diterima
(tolerable) oleh perusahaan.
II. Evaluasi risiko bisa dilakukan tanpa ditetapkan batas toleransi risiko terlebih dahulu
III. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang tidak dapat diterima
(tolerable) oleh perusahaan.
IV. Menentukan strategi penanganan risiko seperti avoid, mitigation, accept atau transfer adalah
bagian dari proses evaluasi risiko.

A. II, IV
B. I, III
C. I, II, III
D. I, III, IV

42. Diskusi Anda dengan Bapak Erwin semakin berkembang, bahasan sampai pada proses
pelaksanaan penanganan risiko. Dari pernyataan berikut, yang termasuk dalam aktivitas
melaksanakan penanganan atas risiko-risiko adalah:
I. Melakukan pelaksanaan penanganan risiko berdasakan rencana penanganan risiko yang
telah ditetapkan
II. Menunjuk penanggung jawab pelaksanaan penanganan risiko sesuai prosedur yang berlaku
di perusahaan
III. Pelaksanaan penanganan risiko dilakukan selaras dengan konteks internal perusahaan
IV. Pelaksanaan penanganan risiko dilakukan dan tidak harus selaras dengan konteks eksternal
perusahaan
 A. I, II, IV
B. I, III, IV
C. I, II, III
D. I, II, III, IV

Simak Ilustrasi dibawah untuk menjawab Pertanyaan 43 – 50

PT. Retail Indonesia (RI) suatu perusahaan Retail Nasional telah menerapkan ERM sejak 1 tahun
lalu dan telah memiliki laporan profil risiko yang selalu mereka update 1 (satu) kali dalam setahun.
Sejak 1 (satu) tahun lalu, Ibu Sylvia Tere, berusia 40 tahun (Sebut saja Silvy) ditunjuk sebagai
Head of Risk Management Department di RI.

Berdasarkan kebutuhan dan kondisi struktur organisasi di perusahaan, Posisi Divisi Risk
Management merupakan fungsi leher dibawa Direktur Utama perusahaan. Direksi membawahi
beberapa Department Head. Saat ini, divisi manajemen risiko telah memiliki kerangka kerja
manajemen risiko, pedoman dan prosedur manajemen risiko juga telah disahkan direksi.

Walaupun telah menerapkan manajemen risiko selama 1 tahun, masih dirasakan tingkat
kesadaran pekerja terhadap risiko masih relatif rendah. Manajemen risiko masih dianggap sebagai
kewajiban pelaporan saja. Para pimpinan dan pekerja masih beranggapan proses manajemen
risiko merupakan tanggung jawab divisi manajemen risiko saja. Beberapa kali ibu Sillvy dan
Staffnya membuatkan risk register untuk beberapa departemen di perusahaan. Bahkan sering kali
risk register dibuat apa adanya dan ditemui banyak kesalahan. Tentu hal ini bisa memberikan
informasi yang salah kepada Direksi. Dan ternyata Direksi Pun belum menggunakan manajemen
risiko sebagai bahan pertimbangan dalam pengambilan keputusan. Namun proses penerapan
manajemen risiko harus terus bergulir untuk memperoleh manfaat yang maksimal bagi
perusahaan.

Ibu Silvy sebagai pemegang gelar Certified Risk Professional (CRP) telah bertekad untuk membuat
kondisi penerapan manajemen risiko di perusahaan berada para “track” yang benar, terutama
dalam pelaksanaan proses manajemen risiko agar menghasilkan profil risiko (risk register) yang
valid dan telah terintegrasi dengan proses bisnis perusahaan. Secara umum komitmen perusahaan
sudah mulai ada, walaupun masih belum sepenuhnya konsisten. Koordinasi, komunikasi dan
konsultasi terkait pelaksanaan proses manajemen risiko masih perlu ditingkatkan.

43. Dalam proses manajemen risiko, terdapat proses untuk melakukan komunikasi dan konsultasi
sehingga risk register yang dihasilkan menjadi valid. Berdasarkan kondisi PT RI di atas apa yang
seharusnya dilakukan Ibu Sillvy terkait proses komunikasi dan konsultasi sebagai bagian dari
proses manajemen risiko ?

A. Memastikan bahwa komunikasi dan konsultasi selalu dilakukan pada tahap identifikasi risiko.
B. Memastikan bahwa komunikasi dan konsultansi dengan stakeholder intenal dan ekternal
dilakukan selama proses Identifikasi dan Analisis risiko.
C. Memastikan bahwa komunikasi dan konsultansi dengan stakeholder intenal dan eksternal
dilakukan selama proses manajemen risiko.
D. Memastikan bahwa komunikasi dan konsultasi dengan stakeholder intenal dan eksternal
selalu dilakukan pada tahap identifikasi risiko.
44. Berdasarkan Ilustrasi di atas di mana beberapa kali Ibu Sillvy dan stafnya membuatkan risk
register untuk beberapa departemen di perusahaan, hal ini bertentangan dengan prinsip
manajemen risiko:

A. Manajemen Risiko diterapkan secara sistematik, terstruktur, dan tepat waktu

B. Manajemen Risiko diterapkan sesuai dengan konteks perusahaan (tailored).
C. Manajemen Risiko diterapkan berdasarkan informasi terbaik yang tersedia
D. Manajemen Risiko adalah bagian dari proses pengambilan keputusan

45. Dalam suatu pertemuan dengan semua pimpinan unit kerja di perusahaan, ibu Silvy mengatakan
“Manajemen Risiko memberikan kontribusi melalui peningkatan kemungkinan tercapainya
sasaran perusahaan dan terjaganya aspek keselamatan, kesehatan kerja, kepatuhan terhadap
peraturan perundangan, perlindungan lingkungan hidup, persepsi publik, kualitas produk,
reputasi, corporate governance, efisiensi operasi, dan lain-lain…” Prinsip Manajemen Risiko yang
mana yang dijelaskan oleh Ibu Silvy ?
A. Manajemen Risiko memfasilitasi terjadinya perbaikan dan perkembangan Perusahaan secara
berkelanjutan.
B. Manajemen Risiko melindungi dan menciptakan nilai tambah bagi perusahaan.
C. Manajemen Risiko secara eksplisit menangani ketidakpastian.
D. Manajemen Risiko mempertimbangkan faktor manusia dan budaya.

46. Selama ini di PT RI, dalam melakukan risk assessment, Ibu Silvy membuatkan Kriteria Dampak dan
Probabilitas yang secara umum digunakan oleh semua departemen. Kriteria Dampak Risiko masih
bersifat kualitatif (tanpa menghitung dampak finansial atas risiko-risiko). Ibu Silvy beranggapan
bahwa, diperlukan keputusan direksi dalam menentukan Batas Toleransi Risiko yang akan
dikaitkan dengan target laba perusahaan. Di sisi yang lain Direksi belum sepenuhnya memahami
arti dari Risk Appetite dan Batas Toleransi Risiko. Dalam konteks untuk meningkatkan kualitas
penerapan manajemen risiko di PT RI, Apa yang tidak seharusnya dilakukan Ibu Silvy?

I. Menyiapkan & menggunakan batas toleransi risiko sendiri, baru nanti suatu saat akan
meminta persetujuan Direksi.
II. Menyiapkan presentasi kepada Direksi mengenai pentingnya penentuan batas toleransi
risiko untuk melakukan pemeringkatan atas risiko-risiko perusahaan.
III. Menyusun pernyataan Risk Appetite perusahaan dan memberikan usulan batas toleransi
risiko kepada Direksi dengan dasar yang jelas dan logis untuk mendapatkan persetujuan.
IV. Tetap menggunakan analisis dampak secara kualitatif karena selama ini tidak pernah
dipermasalahkan oleh Direksi.
A. I,II, & III
B. I & IV
C. I,II & IV
D. II & III

47. Pada suatu waktu, seorang section head bertanya kepada Ibu Silvy perihal apa saja yang harus
dipertimbangkan dalam mengumpulkan referensi yang akan digunakan untuk melakukan
identifikasi risiko di unit kerjanya. Sebagai seorang Risk Manager jawaban ibu Silvy seharusnya
adalah :

I. Sumber data dan informasi harus dijelaskan.

II. Data dan informasi dihimpun dengan menggunakan berbagai cara yang legal.
III. Data yang terkumpul perlu diverifikasi untuk memastikan relevansinya
 IV. Data yang terkumpul tidak perlu diverifikasi jika dari unit kerja sendiri
A. I, II & III
B. II, IV
C. II & III
D. I,II,III & IV

48. Dalam kunjungan suatu departemen dari PT RI, Department Head nya meminta arahan dari Ibu
Silvy perihal cara menentukan besarnya probabilitas dan dampak dari setiap kejadian risiko yang
teridentifikasi. Dari pernyataan berikut ini mana yang benar ?

I. Untuk menentukan dampak dari risiko, deskripsi dan tingkatan dampak setiap risiko
terhadap pencapaian tujuan perusahaan harus dideskripsikan dengan jelas.
II. Probabilitas dari risiko dapat ditentukan dengan menanyakannya pada setiap
manajemen senior di perusahaan.
III. Probabilitas dari risiko dapat ditentukan berdasarkan dari kejadian risiko historis.
IV. Semua dampak risiko-risiko selalu bisa dihitung secara finansial.
A. I, II & IV
B. II, IV
C. I & III
D. I,II,III & IV

49. Rencananya dalam menyusun profil risiko perusahaan tahun 2017, Ibu Silvy akan meminta arahan
dari Direksi perihal batas tingkat risiko yang bisa ditoleransi oleh perusahaan dalam konteks
proses evaluasi risiko. Untuk itu tentunya Bu Silvy harus menyiapkan terlebih dahulu bahan –
bahan sebelum melakukan presentasi ke Direksi. Hal apa saja yang harus dipertimbangkan oleh
Bu Silvy dalam menyiapkan presentasinya ?
I. Harus disiapkan batasan – batasan untuk mengevaluasi risiko yang dibuat berdasarkan
kriteria risiko (Probabilitas dan Dampak).
II. Batasan - batasan dalam mengevaluasi risiko harus dapat terukur dan dapat digunakan untuk
mengkategorisasikan setiap risiko yang telah teridentifikasi.
III. Setiap risiko yang telah diidentifikasi dapat ditempatkan dalam beberapa kategori
berdasarkan batasan – batasan yang telah ditetapkan.
A. I, II & III
B. II, III
C. I & II
D. I

50. Dalam rangka melaksanakan pemantauan risiko di perusahaan, Bu Silvy secara periodik setiap
semester berencana akan melakukan pembaruan (update) atas risk register di Perusahaan. Dari
hal-hal yang dilakukan untuk dapat memperbarui risk register perusahaan, mana yang tidak
benar?
A. Menambah isi risk register jika terdapat risiko baru yang teridentifikasi.
B. Melakukan pembaruan atas probabilitas dan dampak risiko.
C. Memastikan bahwa semua risiko telah mencapai level yang bisa diterima perusahaan.
D. Mengukur efektifitas tindakan penanganan risiko dalam hal apakah diperlukan perubahan
atas rencana penanganan risiko.
Simak Informasi dibawah untuk menjawab Pertanyaan 51 – 60

Mr Asep Arbi baru saja ditunjuk menjadi seorang Risk Manager di suatu Unit Bisnis X dari PT Doyan Oil
(DO) yang bergerak pada penyediaan jasa pelayanan untuk Perusahaan Pemboran Lepas Pantai (Offshore
Drilling Company). Unit Bisnis X sendiri dipimpin oleh seorang General Manager. PT. DO sendiri telah 5
(tahun) menerapkan manajemen risiko. Sebelumnya Mr Asep adalah Assistant Manager di bidang Quality
Management di PT DO. Manajemen risiko dikenalnya saat menjadi Quality Assurance Officer sejak 3 tahun
lalu. Dalam tugasnya yang baru Mr Asep diminta khusus untuk melakukan risk assessment di Unit Bisnis X
tersebut. Sebelumnya Unit Bisnis X belum pernah melakukan risk assessment sehingga belum memiliki risk
register dan laporan profil risiko.
Setelah melakukan proses manajemen risiko bersama-sama dengan fungsi-fungsi di Unit Bisnis X , Mr Asep
mendapatkan risk register dengan jumlah 60 (enam puluh) risiko teridentifikasi yang telah dilengkapi
dengan karakteristik (penyebab, indikator, dampak kualtitatif) dari masing masing risiko. Proses
manajemen risiko dilakukan oleh masing-masing risk owner dengan Mr Asep sebagi fasilitator. Dalam
melakukan pemetaaan risiko, Unit Bisnis X menggunakan matriks 5 x 5 untuk Probabilitas dan Dampak.

51. Dalam menentukan tingkat risiko residual (probabilitas dan dampak) dari setiap risiko, selain
menggunakan kriteria risiko yang telah ditetapkan, yang harus dipertimbangkan oleh risk owner
adalah :
A. Indikator dari setiap risiko
B. Penyebab dari setiap risiko
C. Pengendalian Internal yang telah ada untuk setiap risiko
D. Sumber dari setiap risiko

52. Pada saat risk asessment, manajer operasi bertanya kepada Mr Asep perihal penentuan skala
dampak untuk suatu risiko yang teridentifikasi, risiko ini secara finansial hanya berdampak “Low”
dengan indeks 1. namun dampak kualitatif yang bisa ditimbulkan bisa berada pada kategori “
Ekstrim” dengan indeks 5. Penentuan dampak yang benar adalah :
A. Memberikan skala dampak low pada risiko tersebut, karena hanya berdampak kecil secara
finansial.
B. Memberikan skala dampak sebesar 3, yang merupakan rata-rata dari indeks dampak
C. Memberikan skala dampak 5, karena tidak semua risiko berdampak langsung secara finansial.
D. Mempertimbangkan indeks probabilitas dalam menentukan dampak risiko tersebut.

53. Pada unit Bisnis X Berdasarkan Kriteria Risiko yang digunakan, setiap risiko dipetakan dalam
matriks 5 x 5. Kemudian peringkat risiko ditentukan menggunakan kisaran sebagai berikut :

Skor P x D Tingkat Risiko

15 -25 Ekstrim
9 – 12 Tinggi
4- 8 Moderat
1–3 Rendah
P = Probabilitas , D = Dampak
Proses melakukan pemeringkatan risiko seperti di atas, dalam proses manajemen risiko berdasarkan
ISO 31000 merupakan bagian dari proses :
A. Risk Evaluation
B. Risk Analysis
C. Risk Assessment
D. B & C
54. Berdasarkan kebijakan perusahaan, Mr Asep memberikan arahan, bahwa semua risiko-risiko
harus diupayakan untuk berada pada tingkat yang rendah, hal ini berarti :
A. Harus dilakukan upaya penanganan risiko yang efektif untuk menurunkan tingkat risiko
B. Harus dilakukan upaya penangangan yang efektif atas risiko residual, untuk menurunkan
tingkat risiko inheren.
C. Harus dilakukan upaya penanganan yang efektif atas risiko sekunder untuk menurunkan
tingkat risiko residual.
D. Tidak ada jawaban yang benar

55. Kebijakan perusahaan bahwa semua risiko-risiko harus diupayakan untuk berada pada tingkat
yang rendah, menjadi acuan risk owner dalam melakukan proses :
A. Evaluasi Risiko
B. Identifikasi Risiko.
C. Analisis Risiko Kuantitatif.
D. Analisis Risiko Kualitatif.

56. Manajer Pengadaan di Unit Bisnis X, sedang merencanakan mitigasi terhadap suatu risiko inheren.
Hal yang mana yang harus menjadi acuannya dalam menentukan tingkat risiko residual dari risiko
tersebut ?
A. Tindakan mitigasi hanya bisa mengurangi probabilitas risiko saja
B. Tindakan mitigasi hanya bisa mengurangi dampak risiko saja
C. Tindakan mitigasi bisa mengurangi dampak dan/atau probabilitas suatu risiko
D. Tindakan mitigasi sama halnya dengan memindahkan risiko ke pihak lain.

57. Berdasarkan 60 (enam puluh) risiko yang teridentifikasi di unit bisnis X, Mr Asep telah
menentukan Top Ten Risk dan sedang dibahas bersama dengan General Manager. Dari 10 risiko
tersebut terdapat 3 risiko yang berada pada tingkat “Ekstrim” dan sisanya berada pada tingkat
“Tinggi”, mana pernyataan berikut yang benar :

A. Terdapat 10 (sepuluh) risiko yang merupakan risiko-risiko yang membutuhkan tindakan segera.
B. Tujuh Risiko yang berada pada tingkat “Tinggi” tidak memerlukan tindakan penanganan.
C. Terdapat 3 (tiga) risiko risiko yang merupakan risiko-risiko yang membutuhkan tindakan segera.
D. Risiko – Risiko lainnya dengan tingkat “Rendah’’ tidak perlu dikelola.

58. Berdasarkan hasil diskusi dengan General Manager, dari 3 Risiko yang berada pada tingkat
“Ekstrim” ternyata ada 1 (satu) risiko yang tindakan penanganannya di luar kapasitas dan
wewenang General Manager Unit Bisnis X. Hal Apa yang harus disarankan Mr Asep kepada General
Manager ?
A. Memilih strategi untuk menerima risiko tersebut tanpa rencana tindakan
B. Melakukan eskalasi risiko tersebut ke Direksi PT. DO yang membawahi Unit Bisnis X
C. Berfokus hanya pada 2 (dua) risiko yang “Ekstrim” lainnya
D. Menghapus risiko tersebut dari risk register

59. Mr Asep selalu mengatakan kepada Pimpinan unit kerja di Unit Bisnis X, bahwa penyusunan
rencana penanganan risiko, harus dilakukan atas dasar rasio benefit to cost yang maksimal.
Pernyataan yang benar adalah :
A. Untuk setiap rencana tindakan penanganan terhadap suatu risiko yang hanya akan
menurunkan dampak finansial, penurunan dampak yang terjadi harus lebih besar dari biaya
penanganan risiko yang akan dikeluarkan
 B. Untuk setiap rencana tindakan penanganan terhadap suatu risiko yang hanya akan
menurunkan dampak finansial, penurunan dampak yang terjadi harus sama dengan besarnya
biaya penanganan risiko yang akan dikeluarkan.
C. Untuk setiap rencana tindakan penanganan terhadap suatu risiko yang hanya akan
menurunkan dampak finansial, penurunan dampak yang terjadi harus lebih kecil dari biaya
penanganan risiko yang akan dikeluarkan
D. Setiap risiko yang tidak berdampak secara finansial tidak diperbolehkan mengeluarkan biaya
untuk tindakan penanganannya.

60. Ketika berdiskusi dengan dengan seorang Manajer di Unit Bisnis X, Mr Asep menemukan bahwa,
risk register dari Unit kerja Manajer tersebut tidak memasukkan suatu risiko yang sangat penting
dengan alasan tidak berani untuk menuliskannya kedalam risk register karena hanya akan
membuka kelemahan dari unit kerja sang Manajer. Dari Prinsip Manajemen Risiko berikut ini,
mana yang tidak diamalkan oleh Sang Manajer ?
I. Manajemen Risiko memfasilitasi terjadinya perbaikan dan perkembangan perusahaan secara
berkelanjutan.
II. Manajemen Risiko adalah bagian dari proses pengambilan keputusan.
III. Manajemen Risiko diterapkan secara transparan dan inklusif.
IV. Manajemen Risiko mempertimbangkan faktor manusia dan budaya.
A. I,II, & IV
B. I & III
C. II, III & IV
D. I & II

61. Misalkan Anda adalah seorang Manajer Keuangan, dan suatu hari bagian marketing menelpon,
mereka ditelpon biro iklan mengatakan bahwa perusahaan kita belum membayar tagihan bulan
lalu. Padahal Anda telah membayarnya beberapa minggu yang lalu. Hal ini telah tiga kali terjadi
pada biro iklan tersebut, yang selalu salah menagih. Mana yang bukan merupakan pesan tersirat
dari ilustrasi diatas dikaitkan dengan konteks manajemen risiko ?
A. Sumber yang utama dari risiko adalah tidak kompetennya pihak lain yang berhubungan
dengan Anda.
B. Manajemen Risiko harus meminimalkan kerjasama dengan pihak luar perusahaan
C. The best risk management policy, perusahaan harus menghindari bekerjasama dengan pihak-
pihak yang tidak kompeten.
D. A & C

62. Tindakan-tindakan untuk meningkatkan keselamatan kerja dan pemeliharaan peralatan,

peningkatan kompetensi sumber daya manusia, pemutakhiran sistem, dan prosedur adalah
contoh dari :
A. Risk sharing.
B. Risk Mitigation.
C. Risk Transfer.
D. Risk Acceptance.

63. Mana yang paling tepat menggambarkan aktivitas dalam Risk Assessment Process ?
A. Identifikasi, Analisis dan Penanganan Risiko.
B. Analisis & Evaluasi Risiko.
C. Identifikasi, Analisis dan Evaluasi Risiko.
D. Identifikasi, Analisis dan Evaluasi Risiko & Penanganan Risiko
64. Suatu bentuk dari penanganan risiko yang mencakup rencana kontijensi untuk penyediaan dana
guna memenuhi kebutuhan dampak finansial yang mungkin terjadi disebut dengan :
A. Risk Continuity Plan
B. Risk Financing
C. Risk Sharing
D. Risk Capital

65. Sebelum mendesain dan implementasi kerangka kerja manajemen risiko, penting untuk
mengevaluasi konteks perusahaan baik internal maupun eksternal. Aktivitas mana saja yang
dilakukan dalam mengevaluasi konteks perusahaan ?
A. Mengumpulkan data yang terkait dengan stakeholder perusahaan
B. Memastikan validitas atas data stakeholder Perusahaan
C. Mengkonsultasikan draf konteks perusahaan kepada Direksi dan komisaris
D. A, B dan C benar

66. Dalam proses komunikasi dan konsultasi dilakukan pertukaran informasi dengan para stakeholder
terkait dengan pengelolaan risiko. Informasi-informasi yang paling tidak mungkin dipertukarkan
adalah :
A. Kemungkinan terjadinya risiko
B. Tindakan dalam pengelolaan risiko
C. Peluang untuk menghindari risiko
D. Tingkat signifikansi dari Risiko

67. Dari penyataan berikut mengenai risk treatment yang benar adalah :
I. Risk treatment adalah proses untuk memodifikasi risiko.
II. Risk treatment dapat menghilangkan sumber risiko.
III. Risk treatment dilakukan untuk mempertahankan tingkat risiko
IV. Risk treatment hanya dapat mengurangi dampak risiko.

A. I,II & IV
B. I & II
C. II,III & IV
D. I,II, & III

68. Risk retention adalah salah satu alternatif dalam penanganan risiko (risk treatment). Mana dari
pernyataan berikut ini yang tidak benar ?

A.Risk retention meliputi penerimaan dari risiko residual.

B.Tingkat risiko yang bisa yang diterima tergantung pada kriteria risiko.
C. Risk retention merupakan penerimaan potensi benefit atau kerugian atas suatu risiko.
D. Risk retention merupakan penerimaan dari potensi kerugian saja atas suatu risiko

69. Gambaran secara menyeluruh atas tingkat Risiko Perusahaan atau suatu bagian tertentu dari
Perusahaan atau aktivitas / transaksi Perusahaan disebut dengan :

a. Profil risiko
b. Tolelansi Risiko
c. Peta Risiko
d. Kategori Risiko
70. Dalam konteks penerapan manajemen risiko, dari pernyataan berikut mengenai Risk owner, mana
pernyataan yang benar ?
I. Risk owner adalah individu atau pihak-pihak di dalam Perusahaan yang mempunyai
tanggungjawab untuk mengelola risiko.
II. Risk owner adalah individu atau pihak-pihak di dalam dan di luar Perusahaan yang mempunyai
kewenangan untuk mengelola risiko.
III. Risk owner adalah individu atau pihak-pihak di dalam Perusahaan yang mempunyai
kewenangan untuk mengelola risiko.
IV. Risk owner bertanggungjawab dalam pelaksanaan Penanganan Risiko sesuai dengan batas
waktu yang telah ditetapkan.

A. I, IV
B. I, I & III
C. II & IV
D. I,III & IV

71. Dari Pernyataan mengenai Probabilitas dan Dampak risiko berikut ini, yang benar adalah :
A. Probabilitas dari risiko bisa saja bernilai 0
B. Probabilitas risiko harus selalu positif
C. Probabilitas dari risiko bisa saja mencapai 100 %
D. Dampak dari risiko selalu bisa dihitung secara finansial

72. Dari pernyataan mengenai risiko (risk) dan ketidakpastian (uncertainty) berikut ini, yang salah
adalah :
a. Ketidakpastian, mengacu pada kondisi semakin sedikitnya informasi yang diketahui
mengenai suatu potensi kejadian
b. Risiko, mengacu pada kondisi semakin banyaknya informasi yang diketahui mengenai suatu
potensi kejadian
c. Risiko, mengacu pada kondisi semakin sedikitnya informasi yang diketahui mengenai suatu
potensi kejadian
d. Manajemen Risiko khusus dilakukan untuk menangani ketidakpastian.
e.

73. Pada saat anda melakukan update atas risk register perusahaan, Anda menemukan bahwa risiko
inheren berada pada tingkat “Ekstrim” dan risiko residual berada pada tingkat “Moderate”,
padahal target risk owner atas risiko tersebut adalah “Low”. Mana pernyataan yang benar :
I. Tindakan penanganan telah membuat risiko turun namun masih belum bisa diterima oleh
perusahaan.
II. Hal ini dapat menjadi indikasi bahwa diperlukan tindakan penanganan tambahan untuk dapat
menurunkan risiko untuk mencapai tingkat yang ditargetkan.
III. Hal ini dapat menjadi indikasi bahwa tindakan penanganan yang dilakukan tidak cukup efektif
untuk menurunkan risiko.
IV. Hal ini dapat menjadi indikasi bahwa risiko bahwa tindakan penanganan risiko sudah
maksimal dilakukan, namun tidak bisa mencapai target yang ditetapkan.
A. I, II
B. I,II,& III
C. II,III
D. I,II,III & IV
 74. Dari pernyataan mengenai pemantauan risiko berikut ini, pernyataan yang salah adalah :
A. Pemantauan risiko merupakan upaya pengumpulan informasi.
B. Pemantauan risiko adalah kegiatan yang bersifat preventif
C. Pemantauan risiko yang berlangsung, bukan merupakan proses rutin.
D. organisasi harus secara rutin melakukan kegiatan pemantauan risiko untuk menghindari
kejadian tak terduga.

75. Mana dari pernyataan berikut yang salah adalah :

A. Tingkat risiko residual bisa saja sama dengan tingkat risiko inheren.
B. Tingkat risiko tidak bisa mengalami perubahan tanpa dilakukan suatu tindakan.
C. Tindakan penanganan risiko yang efektif akan menurunkan tingkat risiko.
D. A & B