CORPORATE GOVERNANCE (EMA469A A1)

Dosen Pengampu :
Dr. Ni Made Dwi Ratnadi, S.E., M.Si., CA.

RPS 6
“INTERNAL AUDITOR DAN PENILAIAN RISIKO”

Disusun Oleh :
Kelompok 6
Ananda Fitria 1807511041
Nanda Yunita Wulandari 1807511043
Ni Komang Aris Stianingsih 1807511081
Angela Septiani Widya Malok 1807511083

PROGRAM STUDI EKONOMI PEMBANGUNAN

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2020
 BAB II
PEMBAHASAN

2.1 DEFINISI AUDITOR INTERNAL

Peraturan terkait audit internal diatur dalam peraturan Bapepam-LK yaitu
Peraturan No. IX.1.7 yang termuat dalam Lampiran Keputusan Ketua Bapepam dan LK
Nomor: Kep-496/BL/2008 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit
Audit Internal. Peraturan ini merupakan aturan yang dibuat dalam rangka meningkatkan
efektifitas manajemen risiko dan tata kelola emiten dan perusahaan publik. Dalam
Peraturan No. IX.1.7 dijelaskan bahwa audit internal adalah suatu kegiatan pemberian
keyakinan (assurance) dan konsultasi yang bersifat independen dan objektif dengan
tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan, melalui
pendekatan yang sistematis yang dilakukan dengan mengevaluasi serta meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Sementara menurut Institute of Internal Auditors audit internal adalah kegiatan
independen, obyektif, serta konsultasi untuk meningkatkan kinerja perusahaan.
Unit audit internal adalah unit kerja yang terdapat dalam emiten atau perusahaan
publik yang menjalankan fungsi audit internal. Penggunaan istilah untuk unit audit
internal dapat ditetapkan oleh masing-masing emiten atau perusahaan publik. Emiten
wajib memiliki unit audit internal. Jumlah auditor internal yang tergabung dalam unit
audit internal dapat disesuaikan dengan besaran serta tingkat kompleksitas kegiatan
usaha emiten atau perusahaan publik dan paling kurang harus terdiri dari satu orang
auditor internal. Dalam peraturan tersebut juga mewajibkan setiap emiten atau
perusahaan publik untuk memiliki piagam audit internal yang setidaknya berisi struktur
dan kedudukan unit audit internal, tugas dan tanggung jawab, wewenang, kode etik,
persyaratan auditor yang duduk dalam unit audit internal, pertanggungjawaban unit audit
internal, serta larangan perangkapan tugas dan jabatan auditor dan pelaksana yang duduk
dalam unit audit internal dari pelaksanaan kegiatan operasional dalam perusahaan baik di
emiten maupun anak perusahaan. Struktur dan kedudukan unit audit internal meliputi :
a) Unit audit internal yaitu dipimpin oleh seorang kepala unit audit internal.
b) Kepala unit audit internal diangkat dan diberhentikan oleh direktur utama dengan
persetujuan dari dewan komisaris.
c) Direktur utama dapat memberhentikan kepala unit audit internal setelah
mendapatkan persetujuan dewan komisaris, jika kepala unit audit internal tidak

1
 memenuhi persyaratan sebagai auditor unit audit internal atau gagal atau tidak cakap
menjalankan tugas.
d) Kepala unit audit internal harus bertanggung jawab kepada direktur utama.
e) Auditor dalam unit audit internal yaitu bertanggung jawab secara langsung kepada
kepala unit audit internal.

Persyaratan auditor internal yang dapat duduk dalam unit audit internal yang
diatur dalam Peraturan Bapepam dan LK No. IX.1.7 setidaknya meliputi :
a) Memiliki integritas dan perilaku yang professional, independen, jujur, dan objektif
dalam melaksanakan tugas.
b) Memiliki pengetahuan serta pengalaman tentang teknis audit dan disiplin ilmu lain
yang berkaitan dengan bidang tugasnya.
c) Memiliki pengetahuan mengenai peraturan perundang-undangan dibidang pasar
modal maupun peraturan perundang-undangan terkait lainnya.
d) Memiliki kecakapan untuk dapat berinteraksi serta berkomunikasi baik secara lisan
maupun tertulis secara efektif.
e) Wajib mematuhi standar profesi yang telah dikeluarkan oleh asosiasi audit internal.
f) Wajib mematuhi kode etik audit internal.
g) Wajib menjaga kerahasiaan nformasi dan/atau data perusahaan terkait dengan
pelaksanaan tugas dan tanggung jawab audit internal kecuali diwajibkan berdasarkan
peraturan perundang-undangan atau putusan pengadilan.
h) Memahami prinsip-prinsip tata kelola perusahaan yang naik dan manajjemen risiko.
i) Bersedia meningkatkan pengetahuan, keahlian, serta kemampuan professional yang
dimiliki secara terus menerus.

Tugas dan tanggung jawab audit internal diantaranya menyusun dan

melaksanakan rencana audit internal tahunan, menguji dan mengevaluasi pelaksanaan
pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan perusahaan,
melakukan pemeriksaan dan penlaian atas efisiensi dan efektifitas di bidang keuangan,
akuntansi, operasional, sumber daya manusia, pemasaran, teknologi informasi, dan
kegiatan lainnya, memberikan saran perbaikan dan informasi yang objektif tentang
kegiatan yang diperiksa pada semua tingkatan manajemen, membuat laporan hasil audit
dan menyampaikan laporan hasil tersebut kepada direktur utama dan dewan komisaris.
Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah

2
 disarankan, bekerja sama dengan komite audit, menyusun program untuk mengevaluasi
mutu kegiatan audit internal yang dilakukannya serta melakukan pemeriksaan khusus
apabila diperlukan.

2.2 PERAN INTERNAL AUDIT DALAM PELAKSANAAN CORPORATE

GOVERNANCE DAN DALAM MANAJEMEN RISIKO
Berdasarkan tugas dan tanggung jawab audit internal yang sudah diatur dalam
Peraturan Bapepam dan LK No. IX.1.7 maka dapat disimpulkan peran internal audit
dalam pelaksanaan corporate governance yaitu untuk memastikan dilaksanakannya
prinsip-prinsip good corporate governance yang meliputi transparansi, akuntabilitas,
pertanggungjawaban, independensi, serta kewajaran sehingga nantinya dapat
memberikan informasi yang tepat kepada pihak-pihak yang berkepentingan serta
membantu dalam proses pengendalian internal. Audit internal memiliki peran untuk
membantu perusahaan dalam mencapai tujuannya dengan cara menerapkan pendekatan
secara sistematis dan terjadwal untuk mengevaluasi maupun meningkatkan efektivitas
terkait proses pengelolaan risiko, kecukupan pengendalian, dan pengelolaan organisasi
sehingga tata kelola perusahaan menjadi efektif. Dalam mewujudkan corporate
governance, auditor internal harus dapat memastikan bahwa manajemen telah
menerapkan nilai-nilai etika di dalam organisasi yang mencakup, efektifitas, dan
akuntabilitas di dalam pengelolaan kinerja organisasi, serta adanya komunikasi yang baik
mengenai risiko dan pengendalian kepada unit-unit yang tepat serta terlaksananya
koordinasi kegiatan dan aliran komunikasi yang efektif.
Peran internal audit dalam manajemen risiko yaitu untuk memberikan jaminan
atas efektifitas dari manajemen risiko. Hal ini juga sesuai dengan tugas dan tanggung
jawab internal audit seperti yang dijelaskan pada peraturan Bapepam dan LK yaitu
menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen
risiko sesuai dengan kebijakan perusahaan. Menurut Institute of Internal Auditors peran
audit internal dalam manajemen risiko diantaranya yaitu memberikan jaminan pada
proses manajemen risiko, memberikan jaminan bahwa risiko dievaluasi dengan benar,
mengevaluasi proses manajemen risiko, mengevaluasi pelaporan risiko utama serta
meninjau pengelolaan risiko termasuk efektivitas dari pengendalian terhadap risiko-
risiko tersebut. Selain itu audit internal juga berperan dalam mengidentifikasi risiko dan
mengembangkan strategi manajemen risiko.

3
2.3 PENILAIAN RISIKO DAN MANAJEMEN RISIKO
2.3.1 PENILAIAN RISIKO
Penilaian risiko dapat memudahkan organisasi untuk meminimalkan risiko yang
ada serta mempersiapkan cara mudah yang memenuhi aspek keamanan lingkungan kerja
dan juga menjaga lingkungan kerja yang lebih sehat. Organisasi harus berfokus pada
penciptaan lingkungan kerja yang aman dalam rangka menegakkan citra merek mereka.
Ketika citra perusahaan ternoda, akan sulit untuk dapat merekrut orang-orang yang hebat
dan konsumen tidak akan mau membeli produk atau jasa kita. Ketika karyawan menuntut
bahwa kondisi kerjanya tidak aman atau telah terjadi cedera dalam pekerjaan, hasilnya
bisa menjadi sangat mahal sekali karena telah melibatkan biaya hukum dan sosial.
Dilansir dari healthyworkinglives.com memberikan definisi tentang istilah
penilaian resiko, yaitu “Penilaian resiko adalah metode sistematis dalam melihat aktivitas
kerja, memikirkan apa yang dapat menjadi buruk, dan memutuskan kendali yang cocok
untuk mencegah terjadinya kerugian, kerusakan, atau cedera di tempat kerja. Penilaian
ini harus juga melibatkan pengendalian yang diperlukan untuk menghilangkan,
mengurangi, atau meminimalkan resiko.”. Proses manajemen risiko mengacu pada
standar ISO 31000 : 2018, dapat dikelompokkan menjadi tahap penetapan : (1) lingkup,
konteks, dan kriteria, (2) penilaian risiko, dan (3) tahap perlakuan risiko. Tahap 1 yaitu
penetapan lingkup, konteks dan kriteria telah diuraikan pada artikel sebelumnya.
Makalah ini akan menguraikan tentang penilaian risiko, sebagai tahap lanjutan setelah
tahap 1 disusun. Secara umum, penilaian risiko adalah keseluruhan proses identifikasi
risiko, analisis risiko, dan evaluasi risiko. Penilaian Risiko pada dasarnya merupakan
kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan
sasaran organisasi.
Tujuan penilaian risiko adalah menetapkan kemungkinan terjadinya dan dampak
suatu suatu kejadian yang menghambat pencapaian tujuan atau sasaran organisasi supaya
dapat dilakukan penanganan risiko secara tepat. Tujuan tersebut dapat dicapai melalui
identifikasi risiko dan analisis risiko. Manfaat penilaian risiko antara lain (1) membantu
pencapaian tujuan organisasi, (2) menjaga kesinambungan pelayanan kepada para
stakeholder, (3) melakukan pelayanan secara efektif dan efisiensi (4) menjadi dasar
penyusunan rencana strategis, dan (5) menghindari terjadinya pemborosan.
Penilaian risiko harus dilakukan secara sistematis, iteratif, dan kolaboratif,
dengan memanfaatkan pengetahuan dan pandangan para pemangku kepentingan.

4
Penilaian risiko harus menggunakan informasi terbaik yang tersedia, dilengkapi dengan
hasil pengamatan lebih lanjut sesuai dengan kebutuhan. Proses penilaian risiko terdiri
dari tiga unsur yaitu (1) identifikasi risiko, (2) analisis risiko, dan (3) evaluasi risiko.
Metode yang dapat digunakan pada tahap identifikasi risiko antara lain checklist,
pertimbangan sesuai pengalaman dan dokumen, benchmarking, flow charts,
brainstorming, analisis sistem, analisis skenario. FGD, wawancara, kajian dokumen,
observasi, SWOT analisis, Event Tree Analysis, dan survei & kuesioner. Penilaian risiko
yang komprehensif merupakan kombinasi antara metode penilaian kualitatif dan
kuantitatif.

1) Identifikasi Risiko

Unsur pertama dalam penilaian risiko yaitu identifikasi risiko. Identifikasi

risiko dilakukan untuk menggali kejadian-kejadian dalam pelaksanaan tindakan dan
kegiatan yang mungkin dapat menghambat pencapaian tujuan atau sasaran. Dengan
kata lain, identifikasi risiko adalah kegiatan untuk mencari dan mendaftar risiko
yang ada dan terkait dengan tujuan dan aktivitas organisasi (business process).
Identifikasi risiko singkatnya merupakan proses menetapkan apa, dimana, kapan,
mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif
terhadap pencapaian tujuan (4w + h). Tujuannya adalah menghasilkan daftar
lengkap berisi kejadian yang dapat mempengaruhi tujuan dan mengidentifikasi
sejumlah kejadian, perlu juga mempertimbangkan penyebab dan skenario yang
mungkin, sehingga penyebab yang signifikan tidak terlewatkan.

Output identifikasi risiko berupa profil risiko yang terdiri dari daftar risiko
yang memuat informasi tentang peristiwa risiko, pemilik risiko, penyebab risiko,
kegiatan pengendalian risiko yang sudah ada, dan sisa risiko setiap tindakan atau
kegiatan yang dinilai risikonya. Untuk menghasilkan identifikasi risiko secara
akurat, maka harus menggunakan metode yang tepat dan melibatkan para pemilik
risiko (risk owner). Metode yang tepat akan menghasilkan ketepatan proses
penilaian, sedangkan keterlibatan pemilik risiko diperlukan sebagai pihak yang
mengerti kegiatan dan menjadi pihak yang terkena dampak atas terjadinya risiko.

2) Analisis Risiko

Analisis risiko merupakan suatu proses yang sistematis untuk menentukan

seberapa sering suatu peristiwa dan dampak risiko mungkin terjadi dan seberapa
besar konsekuensi yang ditimbulkan dari peristiwa tersebut. Tujuan analisis risiko

5
 adalah untuk memahami risiko yang penting untuk dikelola secara aktif dan
menyediakan data untuk membantu menentukan prioritas penanganan risiko.
Analisis risiko dapat juga dimaknai sebagai suatu proses untuk memahami
karakteristik risiko (probabilitas dan dampak) yang dapat dilakukan secara kualitatif
ataupun kuantitatif untuk menentukan Tingkat (level) risiko (level of Risk) atau
signifikansi setiap risiko. Output analisis risiko yaitu profil risiko. Dalam analisis
risiko, peran pimpinan organisasi sangat diperlukan sehingga mampu mengelola dan
mengendalikan risiko berdasarkan berapa banyak atau tingkat risiko yang dapat
diterima. Tingkat risiko yang dapat diterima adalah batas toleransi risiko dengan
mempertimbangkan aspek biaya dan manfaat.

Level risiko ditentukan oleh dua hal yaitu level frekuensi dan level
konsekuensi. Level risiko yaitu level besar kecilnya atau tingkatan suatu risiko.
Level frekuensi (probabilitas) adalah besar kecilnya kemungkinan terjadinya risiko
atau kekerapan kejadian suatu risiko. Penentuan probabilitas terjadinya suatu event
sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Sedangkan level
konsekuensi yaitu besar kecilnya dampak negatif dari suatu risiko.

3) Evaluasi Risiko

Tahap terakhir dalam penilaian risiko yaitu evaluasi risiko. Evaluasi risiko
dimaksudkan untuk membantu proses pengambilan keputusan berdasarkan hasil
analisis risiko. Evaluasi risiko merupakan proses pembandingan antara level risiko
yang ditemukan selama proses analisis dengan kriteria risiko yang ditetapkan
sebelumnya.

Proses evaluasi risiko akan menentukan risiko-risiko mana yang memerlukan

perlakuan dan bagaimana prioritas perlakuan atas risiko-risiko tersebut dengan
mengacu pada “kriteria risiko”. Dengan kata lain hasil dari evaluasi risiko
menunjukkan peringkat risiko yang memerlukan penanganan (mitigasi) lebih lanjut
dengan mengacu pada tingkat risiko yang dapat diterima.

Tahapan evaluasi risiko meliputi: (1) menyusun prioritas risiko berdasarkan

besaran risiko dengan ketentuan : a) besaran risiko tertinggi mendapat prioritas
paling tinggi. b) Apabila terdapat lebih dari satu risiko yang memiliki besaran risiko
yang sama, maka prioritas risiko ditentukan berdasarkan urutan area dampak dari
yang tertinggi hingga terendah sesuai kriteria dampak. c) Apabila masih terdapat
lebih dari satu risiko yang meiliki besaran dan area dampak yang sama, maka

6
 prioritas risiko ditentukan berdasarkan urutan kategori risiko yang tertinggi hingga
terendah sesuai kategori risiko. d) Apabila masih terdapat lebih dari satu risiko yang
memiliki besaran, area dampak, dan kategori yang sama, maka prioritas risiko
ditentukan berdasarkan judgement pemilik Risiko.

Manfaat Penilaian Risiko

Berjuta-juta dolar telah dikeluarkan untuk kasus keamanan setiap tahunnya.
Banyak dari kasus-kasus ini juga mendapatkan banyak perhatian dari media, yang dapat
meletakkan nama di tempat yang sangat tidak diinginkan sepanjang waktu. Ketika
melakukan penilaian resiko, evaluasilah penemuan-penemuan yang ada dan lakukan
koreksi terhadap resiko yang ditemukan sepanjang penilaian ini, maka akan didapat
keuntungan berikut ini :
• Produktivitas yang Optimal – Bila perusahaan menghilangkan hambatan yang
dihadapi para karyawan ketika mencoba untuk menyelesaikan pekerjaan mereka dan
memberi mereka alat-alat kerja yang tepat untuk menyelesaikan tugasnya,
produktivitas dan kualitas pekerjaannya akan lebih tinggi. Ketika karyawan harus
berurusan dengan alat atau sistem yang rusak, waktu akan terbuang sia-sia karena
mereka akan berusaha untuk memperbaiki keadaan, sehingga banyak waktu dan
uang yang terbuang. Investasi dengan melakukan upgrade fasilitas, menciptakan
sebuah ruang kerja yang ergonomis dan melatih karyawan tentang bagaimana
melakukan pekerjaan mereka dengan aman dalam rangka menyiapkan tingkat
produktivitas yang optimal.
• Pegawai lebih produktif dan berkualitas- Menyediakan tempat kerja yang aman,
sehat dan bebas stress akan menumbuhkan sikap positif karyawan, jarang sakit atau
stres, dan memiliki komitmen yang kuat terhadap tujuan perusahaan. Keselamatan di
tempat kerja merupakan masalah besar bagi karyawan. Ketika karyawan merasa
aman di tempat kerja, mereka lebih cenderung ingin tetap bekerja untuk perusahaan,
sehingga dapat mengurangi pergantian karyawan. Ketika orang membuat keputusan
mengenai tempat untuk bekerja, bisnis yang telah dikenal memiliki komitmen untuk
keselamatan mereka di tempat kerja, maka akan cenderung menjadi pilihan yang
menarik bagi karyawan. Lebih baik ada banyak orang yang ingin bekerja kepada
perusahaan daripada tidak ada yang inginkan.
• Menghemat biaya- semakin sedikit cedera yang terjadi, akan lebih sedikit biaya yang
muncul. Karyawan yang bahagia akan menurunkan tingkat pergantian karyawan dan

7
 biaya pelatihan. Semakin sedikit kecelakaan akan menyebabkan rendahnya tuntutan
hukum, denda atau hukuman serikat pekerja.
• Citra yang positif- Dengan menjauhkan diri dari publikasi negatif akan
menempatkan perusahaan diposisi yang baik di mata publik. Ketika perusahaan
terlihat memiliki komitmen terhadap keamanan, maka bisnis yang lain akan
berusaha untuk menjalin kerjasama dengan brand perusahaan tersebut.

2.3.2 MANAJEMEN RISIKO

Risiko tidak dapat dihindari dan ada pada setiap aktivitas organisasi publik
maupun swasta. Risiko mengacu pada ketidakpastian suatu peristiwa dan hasil di masa
depan. Risiko didefinisikan sebagai sesuatu yang dapat menciptakan rintangan dalam
pencapaian tujuan organisasi, karena faktor internal dan eksternal, tergantung dari tipe
risiko yang ada dalam situasi tertentu (Kanchu dan Kumar, 2013). Manajemen risiko
adalah suatu pendekatan yang mengadopsi sistem yang konsisten untuk mengelola semua
risiko yang dihadapi oleh perusahaan (Tjahjadi, 2011). Seperti yang dikatakan oleh Berg
(2010), bahwa manajemen risiko bukanlah alat baru, melainkan telah banyak standar
dan pedoman yang menjelaskan mengenai manajemen risiko antara lain ACT 2004,
AS/NZS 2004, Committee 2004, DGQ 2007, FAA 2007, HB 2004, IEC 2008,
ON 2008, Rio Tinto 2007, dan Treasury Board of Canada 2001. Manajemen risiko
merupakan komponen integral dari manajemen yang baik dan pengambilan keputusan
pada setiap tingkat dalam suatu organisasi. Manajemen risiko berkaitan dengan membuat
keputusan yang berkontribusi terhadap pencapaian dari tujuan suatu organisasi dengan
menerapkan manajemen risiko pada tingkat aktivitas individual maupun area fungsional
(Berg, 2010). Visi, misi dan tujuan organisasi mendapatkan dukungan lebih seiring
dengan membudayanya manajemen risiko di organisasi tersebut.
Demidenko dan McNutt (2010) menyatakan bahwa manajemen risiko merupakan
sarana untuk mewujudkan tujuan perusahaan dan memantau kinerja dari manajemen.
Manajemen risiko melibatkan identifikasi risiko, memprediksi berapa besar
kemungkinan dan dampak apabila risiko tersebut terjadi, memutuskan tindakan apa yang
harus dilakukan pada risiko tersebut dan mengimplementasikan keputusan tersebut.
Manajemen risiko membantu proses pengambilan keputusan dengan memperhatikan hal-
hal di luar kontrol perusahaan yang mempengaruhi pencapaian sasaran perusahaan.
Manajemen risiko diterapkan karena akan menghasilkan lebih banyak informasi

8
mengenai risiko organisasi, dan menghasilkan manajemen yang lebih baik, dan
pengambilan keputusan yang lebih baik (Kleffner et al., 2003).
Sasaran utama dari manajemen risiko adalah untuk mengeliminasi kemungkinan
dari rendahnya penghasilan yang diraih organisasi, dan dapat membantu organisasi
bergerak pada optimalisasi modal dan struktur kepemilikan (Stulz, 2005). Manajemen
risiko diciptakan untuk membantu perusahaan menghadapi berbagai ketidakpastian
dalam mencapai kinerja perusahaan yang ditargetkan oleh pemangku kepentingan.
Keberhasilan manajemen mencapai kinerja ditentukan oleh keberhasilan manajemen
dalam mengelola risiko-risiko yang melekat pada setiap kegiatan bisnis perusahaan.
Perusahaan yang telah memahami dan mengelola risiko dengan baik adalah perusahaan
bisa menarik investor (Nocco dan Stulz, 2006). Manajemen risiko berperan dalam
memberikan jaminan yang wajar terhadap pencapaian sasaran organisasi, memberikan
perlindungan kepada para pemangku jabatan terhadap akibat buruk yang mungkin terjadi
yang disebabkan oleh risiko (Susilo dan Kaho, 2010). Maka dapat dikatakan, bahwa
manajemen risiko merupakan unsur yang ikut menentukan keberhasilan penerapan GCG
di dalam suatu perusahaan. Penerapan manajemen risiko perlu dijaga oleh prinsip-prinsip
tertentu, sehingga berjalan beriringan dengan penerapan GCG secara efektif. Saat
penerapan manajemen risiko membaik, perusahaan akan menambah kontrol risiko pada
core competence dan competitive advantage, maka hubungan antara manajemen risiko
dan GCG akan semakin akut (Drew dan Kendrick, 2005:33).
Penerapan manajemen risiko di Indonesia dipicu oleh regulasi pemerintah yang
mewajibkan setiap sektor publik dan BUMN untuk mewujudkan nilai-nilai GCG pada
perusahaan mereka, di antaranya adalah:

1. Keputusan Menteri No. KEP-117/MMBU/2002 Tanggal 31 Juli 2002 tentang

Penerapan Praktik GCG pada BUMN.

2. Instruksi Presiden No. 5 Tahun 2004.

3. Peraturan Bank Indonesia (PBI) No. 11/25/PBI/2009 tentang Penerapan Manajemen

Risiko bagi Bank Umum.

4. Keputusan Menteri No. 168 Tahun 2010 Tentang Pemeriksaan Perusahaan

Perasuransian, Pasal 3, menyatakan tujuan dari pemeriksaan adalah untuk
memastikan bahwa perusahaan perasuransian menerapkan manajemen risiko yang
baik.

9
 Manajemen risiko berperan penting dalam menjamin terwujudnya prinsip-prinsip
GCG di lingkungan perusahaan. Menurut Pradana Yana, A dan Rikumahu, B (2014)
dalam penelitiannya, penerapan manajemen risiko di salah satu perusahaan asuransi di
Indonesia dinilai baik dan perwujudan GCG juga sudah dilakukan dengan baik. Hasil
penelitian membuktikan bahwa terdapat pengaruh yang signifkan antara manajemen
risiko dan GCG sebesar 53,40%. Manajemen risiko merupakan unsur terpenting dalam
mewujudkan GCG, berikut uraian pendapat para ahli:

 Manajemen risiko mengidentifkasi dan mengelola risiko-risiko yang akan

mempengaruhi pencapaian nilai yang diinginkan oleh perusahaan (Yana A P dan
Brady R, 2014).
 Manajemen risiko mengeliminasi kemungkinan dari rendahnya penghasilan yang
diraih organisasi, dan dapat membantu organisasi bergerak pada optimalisasi modal
dan struktur kepemilikan (Stulz, 2005).
 Manajemen risiko berperan dalam memberikan jaminan yang wajar terhadap
pencapaian sasaran organisasi, memberikan perlindungan kepada para pemangku
jabatan terhadap akibat buruk yang mungkin terjadi yang disebabkan oleh risiko
(Susilo dan Kaho, 2010).

Dari berbagai penjelasan diatas dapat dikatakan bahwa manajemen risiko

merupakan unsur yang ikut menentukan keberhasilan penerapan GCG di dalam suatu
perusahaan. Saat penerapan manajemen risiko membaik, perusahaan akan menambah
control risiko pada core competence  dan competitive advantage, maka hubungan antara
manajemen risiko dan GCG akan semakin akut (Drew dan Kendrick, 2005:33).

2.4 PROSES MANAJEMEN RISIKO

Risiko ada di mana-mana, bisa datang kapan saja, dan sulit dihindari. Jika risiko
tersebut menimpa suatu organisasi, maka organisasi tersebut bisa mengalami kerugian
yang signifikan. Dalam beberapa situasi, risiko tersebut bisa mengakibatkan kehancuran
organisasi tersebut. Karena itu risiko penting untuk dikelola. Manajemen risiko bertujuan
untuk mengelola risiko tersebut sehingga kita bisa memperoleh hasil yang paling
optimal. Dalam konteks organisasi, organisasi juga akan menghadapi banyak risiko. Jika
organisasi tersebut tidak bisa mengelola risiko dengan baik, maka organisasi tersebut
bisa mengalami kerugian yang signifikan. Karena itu risiko yang dihadapi oleh
organisasi tersebut juga harus dikelola, agar organisasi bisa bertahan, atau barangkali

10
mengoptimalkan risiko. Perusahaan sering kali secara sengaja mengambil risiko tertentu,
karena melihat potensi keuntungan dibalik risiko tersebut. Manajemen risiko pada
dasarnya dilakukan melalui proses-proses berikut ini :
1) Identifikasi risiko.
2) Evaluasi dan Pengukuran Risiko, dan
3) Pengelolaan risiko.

1) Identifikasi Risiko
Identifikasi risiko dilakukan untuk mengidentifikasi risiko-risiko apa saja yang
dihadapi oleh suatu organisasi. Banyak risiko yang dihadapi oleh suatu organisasi,
mulai dari risiko penyelewengan oleh karyawan, atau risiko lainnya. Ada beberapa
teknik untuk mengidentifikasi risiko, misal dengan menelusuri sumber risiko sampai
terjadinya peristiwa yang tidak diinginkan. Sebagai contoh, kompor ditaruh dekat
penyimpanan minyak tanah. Api merupakan sumber risiko, kompor yang ditaruh
dekat minyak tanah merupakan kondisi yang meningkatkan terjadinya kecelakaan,
bangunan yang bisa terbakar merupakan eksposur yang dihadapi perusahaan.
Misalkan terjadi kebakaran, kebakaran merupakan peristiwa yang merugikan (peril).
Identifikasi semacam dilakukan dengan melihat sekuen dari sumber risiko sampai ke
terjadinya peristiwa yang merugikan. Pada beberapa situasi, risiko yang dihadapi
oleh perusahaan cukup standar. Sebagai contoh, bank menghadapi risiko terutama
adalah risiko kredit (kemungkinan debitur tidak melunasi hutangnya). Untuk bank
yang juga aktif melakukan perdagangan sekuritas, maka bank tersebut akan
menghadapi risiko pasar. Setiap bisnis akan menghadapi risiko yang berbeda-beda
karakteristiknya.
2) Evaluasi dan Pengukuran Risiko
Langkah berikutnya adalah mengukur risiko tersebut dan mengevaluasi risiko
tersebut. Tujuan evaluasi risiko adalah untuk memahami karakteristik risiko dengan
lebih baik. Jika kita memperoleh pemahaman yang lebih baik, maka risiko akan
lebih mudah dikendalikan. Evaluasi yang lebih sistematis dilakukan untuk
‘mengukur’ risiko tersebut.
Ada beberapa teknik untuk mengukur risiko tergantung jenis risiko tersebut.
Sebagai contoh kita bisa memperkirakan probabilitas (kemungkinan) risiko atau
suatu kejadian jelek terjadi. Dengan probabilitas tersebut kita berusaha ‘mengukur’
risiko. Sebagai contoh, ada risiko perusahaan terkena jatuhan meteor atau komet,

11
 tetapi probabilitas risiko semacam itu sangat kecil (0,000000001). Karena itu risiko
tersebut tidak perlu diperhatikan. Contoh lain adalah risiko kebakaran dengan
probabilitas (misal) 0,6. Karena probabilitas yang tinggi, maka risiko kebakaran
perlu diberi perhatian ekstra. Contoh tersebut menunjukkan bahwa dengan
menggunakan teknik probabilitas kita bisa melakukan prioritisasi risiko, sehingga
kita bisa lebih memfokuskan pada risiko yang mempunyai kemungkinan yang besar
untuk terjadi.
Contoh lain adalah membuat matriks dengan sumbu mendatar adalah
probabilitas terjadinya risiko, dan sumbu vertikal adalah tingkat keseriusan
konsekuensi risiko tersebut (severity, atau besarnya kerugian yang timbul akibat
risiko tersebut). Setiap risiko bisa dievaluasi kemudian dimasukkan ke dalam
matriks tersebut. Sebagai contoh, risiko kebakaran mempunyai probabilitas 0,6
(tinggi). Jika kebakaran terjadi, maka kerugian yang diakibatkan akan besar juga
(tinggi). Dengan demikian risiko kebakaran akan ditempatkan pada kuadran
probabilitas tinggi dan severity tinggi. Selanjutnya langkah yang lebih tepat bisa
dirumuskan. Sebagai contoh, untuk risiko kebakaran seperti itu, langkah yang lebih
aktif bisa ditujukan untuk menangani risiko kebakaran tersebut.
Untuk risiko lain, evaluasi dan pengukuran yang berbeda bisa dilakukan.
Sebagai contoh, risiko perubahan tingkat bunga bisa diukur dengan teknik duration
(durasi). Modul identifikasi dan pengukuran risiko spekulatif akan banyak
membicarakan pengukuran risiko perubahan tingkat bunga. Risiko pasar bisa
dievaluasi dengan menggunakan teknik VAR (Value At Risk). Pemahaman kita
terhadap beberapa risiko sudah cukup baik sehingga teknik pengukuran risiko
tersebut sudah berkembang. Sementara pemahaman kita terhadap risiko lain belum
begitu baik sehingga teknik pengukuran risiko tersebut belum begitu berkembang.
Teknik lain untuk mengukur risiko adalah dengan mengevaluasi dampak risiko
tersebut terhadap kinerja perusahaan.
3) Pengelolaan Risiko
Setelah analisis dan evaluasi risiko, langkah berikutnya adalah mengelola
risiko. Risiko harus dikelola. Jika organisasi gagal mengelola risiko, maka
konsekuensi yang diterima bisa cukup serius, misal kerugian yang besar. Risiko bisa
dikelola dengan berbagai cara, seperti penghindaran, ditahan (retention),
diversifikasi, atau ditransfer ke pihak lainnya. Erat kaitannya dengan manajemen

12
risiko adalah pengendalian risiko (risk control), dan pendanaan risiko (risk
financing).
a) Penghindaran. Cara paling mudah dan aman untuk mengelola risiko adalah
menghindar. Tetapi cara semacam ini barangkali tidak optimal. Sebagai contoh,
jika kita ingin memperoleh keuntungan dari bisnis, maka mau tidak mau kita
harus keluar dan menghadapi risiko tersebut. Kemudian kita akan mengelola
risiko tersebut.
b) Ditahan (Retention). Dalam beberapa situasi, akan lebih baik jika kita
menghadapi sendiri risiko tersebut (menahan risiko tersebut, atau risk retention).
Sebagai contoh, misalkan seseorang akan keluar rumah membeli sesuatu dari
supermarket terdekat, dengan menggunakan kendaraan. Kendaraan tersebut
tidak diasuransikan. Orang tersebut merasa asuransi terlalu repot, mahal,
sementara dia akan mengendarai kendaraan tersebut dengan hati-hati. Dalam
contoh tersebut, orang tersebut memutuskan untuk menanggung sendiri
(menahan, retention) risiko kecelakaan.
c) Diversifikasi. Diversifikasi berarti menyebar eksposur yang kita miliki sehingga
tidak terkonsentrasi pada satu atau dua eksposur saja. Sebagai contoh, kita
barangkali akan memegang aset tidak hanya satu, tetapi pada beberapa aset,
misal saham A, saham B, obligasi C, properti, dan sebagainya. Jika terjadi
kerugian pada satu aset, kerugian tersebut diharapkan bisa dikompensasi oleh
keuntungan dari aset lainnya.
d) Transfer Risiko. Jika kita tidak ingin menanggung risiko tertentu, kita bisa
mentransfer risiko tersebut ke pihak lain yang lebih mampu menghadapi risiko
tersebut. Sebagai contoh, kita bisa membeli asuransi kecelakaan. Jika terjadi
kecelakaan, perusahaan asuransi akan menanggung kerugian dari kecelakaan
tersebut.
e) Pengendalian Risiko. Pengendalian risiko dilakukan untuk mencegah atau
menurunkan probabilitas terjadinya risiko atau kejadian yang tidak kita
inginkan. Sebagai contoh, untuk mencegah terjadinya kebakaran, kita
memasang alarm asap di bangunan kita. Alarm tersebut merupakan salah satu
cara kita mengendalikan risiko kebakaran.
f) Pendanaan Risiko. Pendanaan risiko mempunyai arti bagaimana ‘mendanai’
kerugian yang terjadi jika suatu risiko muncul. Sebagai contoh, jika terjadi
kebakaran, bagaimana menanggung kerugian akibat kebakaran tersebut, apakah

13
 dari asuransi, ataukah menggunakan dana cadangan? Isu semacam itu masuk
dalam wilayah pendanaan risiko.

Di samping proses manajemen risiko seperti yang disebutkan di muka,

manajemen risiko suatu organisasi juga memerlukan infrastruktur baik keras maupun
lunak. Sebagai contoh, manajemen risiko barangkali akan memerlukan sistem komputer
untuk analisis risiko. Manajemen risiko juga memerlukan staf dan struktur organisasi
yang tepat.
2.5 PENTINGNYA PENILAIAN RISIKO OLEH AUDITOR
Penilaian risiko sangat diperlukan untuk mengidentifikasi, menilai risiko dan
mengevaluasi risiko yang ada. Penilaian risiko adalah suatu penilaian untuk membantu
atau menilai suatu badan atau organisasi dalam menilai risiko yang dihadapi atau akan
dihadapi, kemampuan mengontrol dan mengawasi risiko yang sudah ada dan
meminimalisir dampak dari risiko-risiko yang ada tersebut. Risiko adalah sesuatu yang
akan terjadi baik saat ini ataupun di masa yang akan datang, risiko dapat mengakibatkan
kerugian bagi pihak yang mengalaminya. Kerugian yang dihadapi pun sangat beragam
dan tidak bisa diprediksi. Sehingga sebelum mengalami risiko harus mencegahnya, dan
sesudah mengalami risiko tersebut diadakannya evaluasi atau penilaian risikonya.
Penilaian Risiko memiliki 5 tahap yaitu :
1. Mengidentifikasi, mengelompokkan dan mencari potensi bahaya yang ada dan
diklasifikasikan menurut jenis bahayanya.
2. Mengetahui akibat atau dampak apa saja yang ada karena bahaya tersebut dan
mengetahui bagaimana terjadinya bahaya tersebut.
3. Melakukan evaluasi atau perbaikan terhadap risiko atau bahaya yang ada.
4. Mencatat semua temuan yang ada serta menilai atau mengkaji kembali hasil
penilaian risiko tersebut.
5. Melakukan evaluasi.

Dengan penilaian risiko, tempat-tempat yang memiliki risiko dapat menilai risiko
yang akan dihadapi berdasarkan frekuensi terjadinya risiko. Adapun contoh risiko yang
ada di Rumah Sakit, yaitu: risiko tidak ada cidera sangat jarang terjadi, karena frekuensi
terjadinya risiko tersebut adalah 5 tahun sekali, risiko cidera ringan jarang terjadi, karena
frekuensi terjadinya risiko tersebut adalah 2-5 tahun sekali Jika sudah mengetahui
potensi bahaya atau bahaya yang ada, selanjutnya perlu dilakukan penilaian risiko.
Penilaian risiko sangat berguna, karena untuk menentukan tindakan pengendalian yang

14
 sesuai terhadap bahaya atau risiko yang ada. Tindakan pengendalian dapat dilakukan
berdasarkan skala prioritas yang ada, apakah risiko tersebut termasuk risiko yang cukup
besar atau tidak, dan apakah risiko tersebut memerlukan pengendalian secara langsung
atau tidak. Jika penilaian risiko sudah dikatakan atau dinilai dengan baik, dapat dikatakan
proses penilaian risiko akan membantu untuk menentukan skala prioritas yang ada, serta
evaluasi dalam memperbaiki risiko-risiko. Penilaian risiko sangat berguna untuk
mengevaluasi kinerja yang sudah terjadi atau sudah ada untuk menjadi lebih baik atau
meningkat secara bertahap, meminimalisir kerugian, meningkatkan kesempatan atau
peluang, pencegahan terhadap terjadinya kerugian akibat kecelakaan atau risiko yang
akan terjadi. Dengan adanya evaluasi kinerja, akan meniminalisir dan mengurangi risiko
yang pernah ada agar tidak terjadi lagi. Penilaian Risiko sangat diperlukan untuk
mengetahui risiko dan tingkatan risiko yang sudah terjadi atau akan terjadi di rumah sakit
sehingga dapat melakukan pencegahan agar tidak terjadi atau tidak terulang, serta
pelatihan atau pengendalian keselamatan dan kesehatan kerja bagi staff atau karyawan
yang bekerja.
Bila penilaian risiko sudah berjalan dengan baik, maka tindakan pengendalian
pun juga perlu dilakukan. Pengendalian berguna untuk menurunkan tingkat faktor
bahaya yang ada dan menurunkan potensi bahaya, sehingga tidak membahayakan.
Pengendalian Risiko pun berguna untuk pencegahan risiko yang mungkin akan terjadi.
Dengan menggunakan penilaian risiko, sebuah organisasi dapat membuat keputusan
yang lebih baik mengenai risiko dan mencapai tujuan bisnisnya. Menghilangkan
ketidakpastian dengan menilai risiko memungkinkan sebuah organisasi mengelola
operasinya dengan tingkat kepercayaan diri tertentu. Tujuan prosedur penialaian risiko
adalah mengidentifikasi dan menilai risiko salah saji yang material dalam laporan
keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai entitas dan
lingkungannya, termasuk pemahaman mengenai pengendalian internal entitas tersebut.
Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai
risiko salah saji yang material pada tingkat laporan keuangan dan pada tingkat asersi.

2.6 CONTOH IMPLEMENTASI MANAJEMEN RISIKO PADA PERUSAHAAN

YANG GO PUBLIK
2.6.1 LATAR BELAKANG PT. UNILEVER INDONESIA TBK.

15
 Merek-merek Unilever Indonesia digunakan oleh jutaan masyarakat Indonesia di
seluruh negeri setiap harinya. Selain membantu masyarakat berpenampilan baik, merasa
nyaman dan lebih menikmati hidup, merek-merek tersebut juga mengkomunikasikan
tujuan perusahaan untuk memasyarakatkan kehidupan yang berkelanjutan (kehidupan
yang ramah lingkungan dan memberikan manfaat sosial), dan mendukung berbagai
tindakan yang berdampak positif terhadap kehidupan jutaan pemangku kepentingan
perusahaan. Perusahaan juga meyakini bahwa mereka yang memiliki tujuan akan
bertahan; di dalam lingkungan yang mendukung antusiasme, kreativitas, dan
keberagaman, merekalah yang akan mendorong inovasi yang membuat bisnis perusahaan
tetap menjadi yang terdepan dalam kompetisi. Keyakinan perusahaan yang terakhir
adalah bahwa perusahaan yang memiliki tujuan akan bertahan. Dengan mendukung
inisiatif pertanian berkelanjutan, pengurangan limbah dan sekolah-sekolah sehat,
perusahaan memperkuat rantai pasokan dan berkontribusi terhadap masa depan yang
lebih sejahtera bagi jutaan masyarakat Indonesia. Di tahun 2019, perusahaan bermitra
dengan para petani, tenaga medis profesional, guru, para ibu, anak-anak, pedagang, dan
masyarakat di seluruh Indonesia.
Dengan mendorong inovasi yang kuat di semua kategori, Perseroan membukukan
penjualan bersih sebesar Rp42,9 triliun atau meningkat 2,7%* dan mencatat laba bersih
sebesar Rp7,4 triliun. Tujuan untuk tumbuh berkelanjutan tetap menjadi komitmen utama
Perseroan. Di 2019, hampir 77% merek perusahaan unggul di kategorinya masing-
masing berdasarkan persepsi konsumen terkait keberlanjutan dan hal ini menghasilkan
penjualan yang lebih baik.
Produk-produk tersebut menjadi ujung tombak dalam upaya perusahaan untuk
memasyarakatkan kehidupan yang berkelanjutan (kehidupan yang ramah lingkungan dan
memberikan manfaat sosial) melalui pertumbuhan yang menguntungkan dan
berkelanjutan. Roadmap yang digunakan untuk mencapai misi tersebut adalah Unilever
Sustainable Living Plan (USLP), yang menunjukkan bagaimana perusahaan menjaga
pertumbuhan sekaligus mengurangi dampak lingkungan seraya membuat perkembangan
positif bagi masyarakat. Tujuan perusahaan didasarkan pada nilai-nilai Perseroan yang
ditetapkan dalam Pedoman-Pedoman Prinsip Bisnis (COBP), yang dirancang untuk
memastikan bahwa kepentingan semua pemangku kepentingan perusahaan terlindungi
dengan baik.
Sembilan pabrik yang dimiliki Perseroan berada di Kawasan Industri Jababeka
Cikarang - Jawa Barat dan Rungkut Surabaya – Jawa Timur. Kantor pusat yang dibangun

16
secara khusus di atas lahan seluas 3 hektar berada di Bumi Serpong Damai – Tangerang
dan yang mampu menampung lebih dari 1.500 karyawan. Portofolio produk Perseroan,
yang terdiri dari 42 produk domestik utama dan lebih dari 1.100 Stock Keeping Unit
(SKU), dipasarkan melalui lebih dari 800 jaringan distributor independen yang melayani
ratusan ribu toko di seluruh Indonesia.
Unilever Indonesia Holding B.V. adalah satu-satunya pemegang saham UNVR
dengan kepemilikan lebih dari 5%, memiliki 6.484.877.500 lembar saham, atau 85% dari
saham Perseroan. Tidak ada pemegang saham publik di UNVR dengan kepemilikan
saham lebih dari 5%. Kinerja saham UNVR yang positif selama 2019 tercermin dalam
peningkatan jumlah pemegang saham dari 18.298 investor pada Desember 2018 menjadi
30.870 investor pada Desember 2019 (mengalami kenaikan 69%).
Untuk melindungi kepentingan seluruh pemangku kepentingan dan meningkatkan
nilai bagi para pemegang saham, Perseroan menerapkan prinsip-prinsip tata Kelola
perusahaan yang baik di segala aspek bisnis. Hal ini memungkinkan Perseroan untuk
menjaga kepercayaan publik yang akan mendukung pencapaian visi dan misi perusahaan
serta memastikan pemeriksaan dan pengendalian yang baik pada tempatnya guna
memastikan kegiatan operasional dan pengawasan bisnis yang efisien. Hal ini
meningkatkan daya saing Perseroan dan pada akhirnya menambah kapasitas perusahaan
untuk menghasilkan nilai berkelanjutan bagi para pemangku kepentingan.

2.6.2 SISTEM MANAJEMEN RISIKO

Piagam Direksi menyatakan bahwa Direksi bertanggungjawab untuk
mengidentifikasi, mengevaluasi dan memantau eksposur Perseroan terhadap risiko dan
memastikan bahwa risiko potensial dimitigasi secara efektif. Direktur Keuangan
Perseroan bertanggung jawab dalam hal ini, didukung oleh tim manajemen risiko yang
terdiri dari Kepala Audit Internal, Financial Controller, Manajer Komersial, Manajer
Sistem Bisnis dan Sekretaris Perusahaan. Tim tersebut mengawasi rancangan,
implementasi, dan tinjauan berkala serta memperbaharui sistem manajemen risiko
Perseroan yang meliputi matriks risiko guna memastikan upaya tersebut telah secara
efektif mengatasi risiko yang melekat pada lingkungan bisnis dan perkembangan bisnis.
Secara umum, langkah-langkah utama yang diambil dalam mengelola risiko oleh
PT Unilever Indonesia Tbk. adalah :
 Mengidentifikasi/menetapkan risiko utama yang dihadapi oleh bisnis;

17
  Menetapkan kontrol utama yang harus dijalankan untuk memastikan bahwa Risiko
Bisnis Utama telah dikelola secara efektif, demikian pula reputasi Perseroan;
 Mengidentifikasi tim/individu yang bertanggung jawab untuk memastikan bahwa
Kontrol Utama berjalan sesuai kebutuhan;
 Memberikan sarana yang bermanfaat dan sistematis yang mencerminkan Risiko
Bisnis Utama dan Kontrol Utama, serta menilai apakah risiko tersebut tetap relevan,
efektif dan efisien.

2.6.3 PENDEKATAN TERHADAP MANAJEMEN RISIKO

Dalam pasar yang sangat dinamis dan kompetitif, kesuksesan bisnis perusahaan
tergantung pada kemampuan perusahaan untuk mengidentifikasi dan memanfaatkan
kesempatan tanpa mengambil risiko yang tidak semestinya. Oleh karenanya Manajemen
mengutamakan pendekatan yang sistematis dan disiplin untuk mengidentifikasi dan
menilai kesempatan serta risiko. Profil risiko selaras dengan misi perusahaan yaitu untuk
mengakselerasi pertumbuhan bisnis seraya mengurangi dampak negatif terhadap
lingkungan dan meningkatkan dampak sosial yang positif. Tingkat risiko yang dapat
diterima oleh Perseroan (risk appetite) didorong oleh prinsip-prinsip sebagai berikut :
1. Pertumbuhan perusahaan harus sejalan dengan strategi 4G perusahaan, dimana
perusahaan bertujuan untuk memberikan pertumbuhan yang konsisten, kompetitif,
menguntungkan dan bertanggung jawab.
2. Perilaku perusahaan harus selaras dengan Pedoman.
3. Perusahaan berupaya untuk terus meningkatkan efisiensi dan efektivitas operasional
perusahaan.

2.6.4 JENIS-JENIS RISIKO

Perusahaan percaya bahwa perusahaan telah mengidentifikasi dan menilai risiko-
risiko yang relevan dengan bisnis perusahaan secara berkala. Berikut ini penjelasan atas
beberapa risiko yang penting dan relevan :

No Tipe Risiko Penjelasan Mitigasi Risiko

1 Keuangan Perubahan nilai mata uang dapat Perusahaan mengelola paparan

18
 berfluktuasi secara tajam dan terhadap mata uang dalam
berdampak secara signifikan batas yang ditentukan dan
pada kinerja bisnis. Nilai tukar dengan menggunakan kontrak
yang tidak stabil juga dapat valuta berjangka. Selain
mengakibatkan naik turunnya kontrak tersebut, perusahaan
harga bahan baku yang juga melakukan lindung nilai
dibutuhkan untuk memproduksi beberapa paparan perusahaan
produk-produk perusahaan. melalui penggunaan pinjaman
mata uang asing atau kontrak
berjangka.

Perseroan melakukan transaksi

derivatif dengan tujuan untuk
lindung nilai terhadap
kebutuhan arus kas yang akan
datang dalam mata uang asing.

2 Pilihan Selera dan perilaku konsumen Perusahaan terus memantau

brand senantiasa berubah. Perusahaan tren pasar eksternal dan
harus mampu mengantisipasi dan mengumpulkan masukan dari
menyikapi perubahan ini dengan para konsumen, pelanggan dan
terus membuat brand dan produk pembelanja perusahaan untuk
perusahaan unik dan berbeda mengembangkan kategori dan
dengan yang lain. Perusahaan strategi brand yang sesuai
mengandalkan kemampuan dengan kebutuhan konsumen.
perusahaan dalam menciptakan Divisi Riset dan
produk-produk inovatif yang Pengembangan perusahaan
memenuhi kebutuhan konsumen secara aktif mencari cara untuk
perusahaan. menerjemahkan preferensi dan
selera konsumen menjadi
teknologi baru untuk
menciptakan produk-produk
perusahaan di masa

19
 mendatang.

3 Ekonomi Kondisi ekonomi yang terus Beragamnya portofolio

Eksternal berubah dapat mengakibatkan Unilever dan model bisnis
menurunnya permintaan yang fleksibel membantu
konsumen untuk produk perusahaan untuk
perusahaan, yang dapat menyesuaikan portofolio dan
mempengaruhi satu negara atau cepat merespon dengan
lebih didalam satu kawasan, atau menciptakan inovasi baru
bahkan secara global. Langkah untuk memenuhi kebutuhan
pemerintah, seperti stimulus konsumen dan pelanggan yang
fiskal, perubahan perpajakan, berubah saat ekonomi
dan kontrol harga dapat melemah.
mempengaruhi pertumbuhan dan
profitabilitas operasi lokal
perusahaan.

4 Aspek Unilever patuh terhadap hukum Unilever berkomitmen untuk

Hukum dan dan peraturan lokal, regional, dan mematuhi undang-undang dan
Peraturan global yang berlaku di berbagai peraturan yang berlaku di
bidang seperti keamanan produk, Indonesia. Pada area-area
klaim produk, merek dagang, hak khusus, tim yang relevan di
cipta, hak paten, persaingan, tingkat global, regional atau
kesehatan dan keselamatan kerja, lokal bertanggung jawab untuk
lingkungan, tata kelola menetapkan standar terperinci
perusahaan, keterbukaan dan memastikan bahwa semua
informasi, ketenagakerjaan, serta karyawan memahami dan
pajak. Tidak mematuhi peraturan mematuhi peraturan dan
yang berlaku dapat undang-undang yang spesifik
mengakibatkan adanya tuntutan dan relevan dengan peran
perdata dan/atau pidana yang mereka. Tenaga spesialis
menyebabkan kerusakan, denda perusahaan di bidang hukum
dan sanksi. Hal ini dapat dan regulasi sangat terlibat

20
 mempengaruhi reputasi dalam memantau dan meninjau
Perseroan, dan membebani biaya praktek perusahaan untuk
perusahaan dalam berbisnis memberikan jaminan yang
memadai bahwa perusahaan
tetap memahami dan sejalan
dengan seluruh peraturan dan
kewajiban hukum terkait.

5 Hubungan Dengan peraturan Untuk mengurangi risiko ini,

Industri ketenagakerjaan yang terus perusahaan senantiasa
berubah-ubah, perusahaan wajib memantau perubahan
menjalin hubungan yang baik peraturan ketenagakerjaan dan
dengan para karyawan dan menjalin komunikasi yang
serikat pekerja perusahaan. baik dengan serikat pekerja
Gangguan terhadap hubungan perusahaan. Perusahaan
industrial dapat mempengaruhi melakukan diskusi secara rutin
kegiatan operasional, biaya, dan untuk lebih memahami setiap
reputasi perusahaan. kepentingan dan menjaga
keharmonisan diantara para
pemangku kepentingan
industri perusahaan.

6 Karyawan Penting bagi perusahaan untuk Perusahaan telah membentuk

dan Talenta dapat menarik, mengembangkan, dan menerapkan komite
dan mempertahankan orang- sumber daya manusia di
orang yang berkualitas dalam seluruh lini bisnis perusahaan.
jumlah yang tepat untuk dapat Komite ini memiliki tanggung
bersaing dan berkembang secara jawab untuk mengidentifikasi
efektif. Di negara berkembang, jenis-jenis keterampilan dan
bisa ada persaingan yang ketat kemampuan yang diperlukan
untuk mendapatkan talenta- di masa mendatang,
talenta berbakat yang jumlahnya mengembangkan jalur karir
terbatas. Lepasnya talenta pada dan mengidentifikasi talenta

21
 posisi manajemen atau posisi inti utama dan pemimpin di masa
lainnya, atau ketidakmampuan depan. Perusahaan memiliki
untuk mengidentifikasi, menarik proses pengembangan
atau mempertahankan karyawan manajemen terpadu yang
yang berkualitas, akan meliputi penilaian kinerja rutin
mempersulit pengelolaan bisnis yang ditopang oleh
dan mempengaruhi operasi dan seperangkat perilaku
hasil keuangan. kepemimpinan, keterampilan
dan kompetensi. Selain itu,
perusahaan juga telah
menerapkan program yang
ditargetkan untuk menarik dan
mempertahankan talenta
terbaik dan perusahaan secara
aktif memantau kinerja dalam
mempertahankan talenta dalam
Unilever.

7 Sistem dan Karena perusahaan berinteraksi Perusahaan menggunakan

Informasi secara elektronik dengan para sistem global untuk
pelanggan, pemasok, dan mengontrol dan melaporkan
Konsumen, perusahaan sangat akses ke sistem TI perusahaan
membutuhkan sistem dan yang vital. Hal ini didukung
inftrastruktur TI yang aman dan oleh program pengujian
dapat diandalkan. Gangguan kontrol akses yang
dalam sistem TI perusahaan dilaksanakan setiap tahun.
dapat menghambat operasi bisnis Perusahaan memiliki kebijakan
di berbagai area, termasuk yang meliputi perlindungan
menghambat penjualan, untuk bisnis maupun informasi
produksi, dan siklus arus kas pribadi, serta kebijakan
perusahaan. Pembatasan akses ke penggunaan sistem TI dan
informasi rahasia serta aplikasi oleh karyawan
pemisahan tugas juga berada perusahaan, di mana mereka

22
 dalam prioritas tertinggi telah terlatih untuk memahami
perusahaan. berbagai kebijakan tersebut.
Perusahaan telah
menstandarisasi cara pemuatan
informasi di situs publik
perusahaan dan memiliki
sistem untuk memantau
kepatuhan terhadap kebijakan
perusahaan sendiri dan hukum
serta peraturan mengenai
privasi yang berlaku.

8 Produk yang Pada proses manufaktur Unilever Perusahaan memiliki proses

Aman dan Indonesia, juga ada risiko bahan dan kontrol kualitas produk
Berkualitas baku terkontaminasi secara yang komprehensif, dari hulu
Tinggi sengaja maupun tidak sengaja ; sampai hilir, mulai dari produk
atau cacat produk lainnya. Risiko dirancang sampai produk
ini dapat disebabkan oleh tersebut ada di rak toko.
kesalahan manusia, kegagalan Perusahaan memverifikasi
peralatan atau faktor lainnya. proses dan kontrol tersebut
setiap tahun, dan secara teratur
memantau melalui indikator
kinerja yang mendorong
kegiatan perbaikan terus-
menerus. Pemasok utama
perusahaan telah bersertifikat
secara eksternal dan
perusahaan memantau kualitas
bahan yang diterima secara
teratur untuk memastikan
bahwa perusahaan memenuhi
standar kualitas tinggi yang
diperlukan oleh produk

23
 perusahaan. Jika terjadi insiden
yang berkaitan dengan
keselamatan konsumen atau
kualitas produk, perusahaan
mengaktifkan tim manajemen
insiden di bawah arahan
mereka yang berkompeten
dalam hal kualitas produk,
sains dan komunikasi, untuk
memastikan perusahaan
melakukan tindakan yang tepat
dan efektif.

9 Supply Pembelian bahan baku, pabrik Perusahaan merancang rencana

Chain yang efisien, dan pendistribusian mitigasi yang memungkinkan
(Safety) produk dengan segera kepada perusahaan dapat
para pelanggan adalah elemen mengamankan alternatif
penting dalam bisnis perusahaan. pasokan dari bahan utama
Rantai pasokan perusahaan perusahaan dan menggunakan
terpapar dengan berbagai risiko bahan pengganti dalam
lingkungan yang berpotensi formulasi dan resep produk
merugikan, kecelakaan industri, perusahaan. Rencana tersebut
dan gangguan fisik lainnya yang juga memastikan bahwa
dapat mempengaruhi perusahaan memiliki
kemampuan perusahaan untuk fleksibilitas untuk
mengirimkan produk kepada mengalihkan atau berbagi
pelanggan perusahaan. produksi antar pabrik.
Perusahaan memiliki kebijakan
dan prosedur untuk
memastikan kesehatan dan
keselamatan karyawan dan
produk perusahaan. Kebijakan
dan prosedur tersebut juga

24
 mencakup rencana
keberlangsungan bisnis dan
pemulihan dari bencana jikalau
Perseroan harus menghadapi
insiden besar.

10 Manajemen Pertumbuhan dan profitabilitas Strategi dan rencana bisnis

Portofolio yang berkesinambungan dari Unilever Indonesia dirancang
bisnis perusahaan bergantung untuk memastikan bahwa
pada kekuatan dan sumber daya perusahaan
pengembangan kategori, area berfokus pada hal-hal yang
penjualan, dan portofolio saluran berdampak optimal, seperti
penjualan perusahaan secara contohnya pada kategori dan
terus menerus. Jika perusahaan pasar yang memiliki potensi
tidak terus membuat investasi jangka panjang terbesar untuk
strategis yang sehat, perusahaan bisnis perusahaan. Aktifitas
dapat kehilangan peluang untuk akuisisi ditentukan oleh
pertumbuhan margin lebih lanjut. strategi pengembangan
portofolio perusahaan dan akan
dievaluasi melalui proses yang
jelas dan telah ditentukan
sebelumnya.

Perusahaan mengoptimalkan
cakupan portofolio perusahaan
dengan memastikan bahwa
perusahaan menyediakan
produk-produk untuk
kebutuhan yang berbeda dan
berbagai tingkatan daya beli di
setiap kategori.

11 Hubungan Pertumbuhan bisnis perusahaan Perusahaan mengembangkan

dengan secara berkesinambungan, dan mempertahankan

25
pelanggan bergantung pada keberhasilan hubungan bisnis di berbagai
perusahaan membangun saluran penjualan, mulai dari
hubungan yang erat dengan pengecer multinasional besar
pelanggan perusahaan. Untuk hingga pedagang kecil berbasis
memastikan bahwa brand keluarga yang perusahaan
perusahaan tersedia setiap saat jangkau melalui distributor.
dan tampil secara menarik di Perusahaan memantau
mata pelanggan, perusahaan perubahan kebiasaan
perlu mempertahankan hubungan konsumen dan membina
baik dengan para pelanggan setia hubungan dengan pelanggan
dan membangun hubungan baru baru yang tepat, seperti dengan
dengan pelanggan yang terkait saluran e-commerce.
dengan perubahan kebiasaan Perusahaan bekerja sama
berbelanja konsumen. Kualitas dengan para pelanggan utama
hubungan yang baik dengan para perusahaan untuk
pelanggan, juga menentukan mengembangkan rencana
kemampuan perusahaan dalam bisnis bersama yang mencakup
mengamankan harga dan rincian rencana investasi serta
membuat perjanjian kerjasama tujuan dari pelayanan
yang menguntungkan. Kegagalan pelanggan perusahaan.
untuk mempertahankan Perusahaan pun memantau
hubungan yang erat dengan pelaksanaan kerjasama ini
pelanggan dapat berdampak secara teratur. Perusahaan
negatif terhadap perjanjian mengembangkan berbagai
kerjasama perusahaan dengan inisiatif baru untuk
pelanggan yang bersangkutan, mendukung perbaikan dalam
sehingga dapat mengurangi kerjasama dan memperkuat
ketersediaan produk terhadap hubungan dengan pelanggan.
konsumen. Inisiatif-inisiatif tersebut
berasal dari kemampuan
perusahaan dalam merancang
outlet penjualan, program
penjualan kepada pelanggan

26
 dan lain sebgainya. Perusahaan
berinvestasi secara strategis
untuk menggunakan teknologi
yang akan membuat proses
pemesanan dan pengelolaan
stok menjadi lebih efektif dan
efisien bagi para pelanggan
perusahaan.

Sistem manajemen risiko Perseroan dirancang untuk memberikan keyakinan yang

rasional, namun tidak mutlak bahwa aset-aset perusahaan terjaga dan bahwa risiko-risiko
usaha tersebut telah dinilai dan dimitigasi.

2.6.5 EVALUASI EFEKTIVITAS SISTEM MANAJEMEN RISIKO

Manajemen risiko yang efektif merupakan hal mendasar untuk pengelolaan bisnis
yang baik, dan keberhasilan Unilever Indonesia sebagai organisasi bergantung pada
kemampuan untuk mengidentifikasi dan mengeksploitasi berbagai risiko utama dan
peluang bisnis. Unilever mengelola risiko dan peluang tersebut dengan cara
mempertimbangkan secara matang-matang, terstruktur, terkontrol dan efektif.
Pendekatan manajemen risiko yang dilakukan oleh Perseroan tertanam dalam kegiatan
usaha sehari-hari.
Perusahaan telah menempatkan jaminan internal dan pemantauan kepatuhan
untuk meninjau pengaturan risiko strategi perusahaan. Jaminan internal yang independen
(audit internal dan audit perusahaan) dan jaminan eksternal memainkan peran kunci
dalam memastikan bahwa risiko operasional dan risiko pelaksanaan bisnis benar-benar
diperhatikan dan dikelola.
Direksi melakukan penilaian berkala dan menyeluruh atas sistem manajemen
risiko yang meliputi risiko-risiko utama yang dapat memiliki dampak material terhadap
Perseroan; tingkat risiko yang dapat diterima Perseroan dalam meraih tujuan strategis;
kecukupan dan efektivitas pengendalian internal dalam mengelola risiko dan efektivitas
tindakan yang diambil untuk memitigasi risiko.

27
 DAFTAR PUSTAKA

Hidayah, Retnoningrum dkk. (2018). Peran Auditor Internal dalam Implementasi

Manajemen Risiko pada Perguruan Tinggi. Jurnal of Applied Accounting and Taxation.
3(2). 129-133. E-ISSN:2548-9925.
Kustina, Tanti dan Devi. (2017). Peran Audit Internal dan Komitmen Manajemen dalam
Penerapan Good Corporate Governance. Jurnal Ilmiah Akuntansi dan Bisnis. 2(1).43-
72. ISSN:2528-1216.
Peraturan Bapepam dan LK No. IX.1.7 (2008) Tentang Pembentukan dan Pedoman
Penyusunan Piagam Unit Audit Internal.
International Finance Corporation (2012). Risk Taking: A Corporate Governance
Perspective.
Rachmina, D. (2019, November 26). Penilaian Risiko – In General. Indonesia Risk
Management Professional Association. https://irmapa.org/penilaian-risiko-in-general/

Best Business Products and Services. (2019, June 30). ArticlesBase.Com.

https://articlesbase.com/business/#ixzz0pCmntFew

Pradana, Y. A., & Rikumahu, B. (2014). Penerapan Manajemen Risiko terhadap Perwujudan
Good Corporate Governance pada Perusahaan Asuransi. Trikonomika, 13(2), 195–
204. http://journal.unpas.ac.id/index.php/trikonomika/article/view/614/349

Hanafi, M. M. (n.d.). Risiko, Proses Manajemen Risiko, dan Enterprise Risk Management.
Universitas Terbuka Repository. Retrieved November 12, 2020, from
http://repository.ut.ac.id/4789/1/EKMA4262-M1.pdf

Manajemen Risiko. (2020). www.unilever.co.id. https://www.unilever.co.id/investor-

relations/pedoman-tatakelola-perusahaan/manajemen-risiko/. Diakses pada
tanggal 9 November 2020.

Laporan Tahunan 2019 PT Unilever Indonesia Tbk. (1 Juli 2020). idx.co.id.

https://idx.co.id/StaticData/NewsAndAnnouncement/ANNOUNCEMENTSTOC
K/From_EREP/202007/66ec41fe5f_184c90b961.pdf.

28
http://kitalagini.blogspot.com/2016/11/prosedur-penilaian-risiko-berbasis-
isa.html#:~:text=Tujuan%20prosedur%20penialaian%20risiko%20adalah,yang
%20material%20dalam%20laporan%20keuangan.&text=Auditor%20wajib
%20melakukan%20prosedur%20penilaian,keuangan%20dan%20pada%20tingkat
%20asersi.

https://pusdiklatwas.bpkp.go.id/asset/files/post/a_46/Makalah_Fraud_Risk.pdf

29