Beberapa definisi digunakan oleh para ahli berkenaan dengan risiko. Secara ringkas,
risiko adalah segala sesuatu yang berdampak negatif terhadap pencapaian tujuan yang
diukur berdasarkan kemungkinan dan dampaknya.
Meskipun dalam PMK No.191/PMK.09/2008, Tentang Penerapan Manajemen Risiko di
lingkungan Departemen Keuangan dijelaskan bahwa, definisi risiko ditekankan pada
dampak negatif atas pencapaian tujuan, definisi yang tepat sampai saat ini masih terus
berkembang. Perdebatan masih terus berlangsung berkenaan dengan kenyataan bahwa
apabila diukur dan dikelola dengan baik risiko dapat meningkatkan inovasi dan
kesempatan lebih besar dalam pencapaian tujuan (dampak positif). Sebagai contoh,
penerapan teknologi informasi merupakan kesempatan untuk meningkatkan efisiensi dan
akses masyarakat kepada pemerintah. Secara umum diakui bahwa keuntungan
penerapan teknologi informasi akan melebihi risiko yang diramalkan dapat dikendalikan.
Penerapan manajemen risiko yang berhasil ditunjukkan dengan adanya identifikasi dan
analisis risiko sesuai tingkat kepentingannya. Risiko dimitigasi, dilacak, dan dikendalikan
secara efektif. Permasalahan dicegah sebelum terjadi dan pegawai secara sadar fokus
pada apa yang akan mempengaruhi pencapaian tujuan.
Akan ada peralihan budaya dari “ pemadam kebakaran” dan “ manajemen krisis” menjadi
pengambilan keputusan yang proaktif dan menghindari masalah sebelum muncul.
Pimpinan tidak memiliki pandangan tentang risiko apa yang dapat terjadi sehingga lebih
banyak sumber daya yang dikeluarkan untuk memperbaiki masalah yang seharusnya
dapat dihindari, bencana akan terjadi tanpa peringatan, keputusan dibuat tanpa
informasi yang lengkap atau pengetahuan yang memadai, kemungkinan pencapaian
program berkurang, dan program yang ada selalu dalam kondisi kritis.
Penilaian risiko atau risk assesment adalah keseluruhan proses identifikasi, analisis dan
evaluasi risiko. Jadi penilaian risiko adalah bagian dari proses manajemen risiko. (lihat
jawaban no 6 diatas).
Tidak. Ada banyak aspek untuk mencapai kesuksesan suatu program organisasi.
Manajemen risiko bukanlah senjata ampuh satu-satunya. Meskipun demikian,
manajemen risiko dapat meningkatkan kualitas pengambilan keputusan, membantu
mengurangi kejutan-kejutan, dan meningkatkan kesempatan untuk mencapai sukses.
Sesuai dengan pasal 9 ayat (1) setiap unit Eselon I di lingkungan Departemen Keuangan
dapat meminta konsultasi dan pembimbingan dalam penerapan Manajemen Risiko
kepada Compliance Office for Risk Management yaitu Inspektorat Jenderal Departemen
Keuangan.
Pembentukan sekretariat untuk Komite Manajemen Risiko dan Rapat Berkala tergantung
ukuran organisasi. Untuk organisasi yang memiliki unit Pemilik Risiko dengan sebaran
geografis yang luas, sekretariat tersebut mungkin diperlukan. Pembentukan sekretariat
tersebut dapat diatur ddengan ketentuan yang lebih khusus.