Manrisk Ebook
Manrisk Ebook
Hak Cipta ©2019 INpenulis
MEDIA
ISBN : 978-602-6469-93-9
1 jil.,17 × 24 cm, 163 hal.
Cetakan: Pertama 2019
ii
Bab 1 - Risiko dan Manajemen Resiko v
KATA PENGANTAR
Puji dan syukur kami panjatkan ke hadirat Allah SWT atas limpah rahmat dan
kurnia serta lindungan-Nya sehingga buku Manajemen Risiko Pasar Modal (ISO 31000:
2018) edisi kedua dapat diselesaikan.
Buku Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi kedua menambahkan
materi manajemen risiko ISO 31000: 2018, proses penilaian risiko dan Risk Based
Internal Audit (RBIA). Penambahan materi tersebut melengkapi buku Manajemen
Risiko Pasar Modal edisi pertama, sehingga diharapkan buku ini dapat berguna dan
menjadi acuan untuk mempelajari dan menerapkan manajemen risiko perusahaan
berbasis ISO 31000: 2018. Penerapan manajemen risiko sudah merupakan kebutuhan
mendasar bagi perusahaan agar tetap terus tumbuh berkembang dalam persaingan yang
ketat dan pada era revolusi industri 4.0 dan society 5.0.
Penerapan manajemen risiko di perusahaan tidak hanya Governance dan Compliance,
tetapi juga lebih menekankan pada Business Performance dan Business Improvement
sehingga membuat nilai tambah (value added) buat perusahaan. Manajemen risiko
membantu proses pengambialan keputusan dan strategi perusahaan untuk bersaing,
disamping itu perusahaan melakukan perencanaan keuangan agar efisien dan efektif
mencapai tujuan perusahaan.
Pengalaman sebagai konsultan di berbagai perusahaan BUMN, swasta serta
pengalaman sebagai akademisi pada beberapa Perguruan Tinggi, sangat membantu
v
vi Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
vi
Bab 1 - Risiko dan Manajemen Resiko vii
Daftar Isi
Daftar Isi
Kata Pengantar ........................................................................................... v
Daftar Isi ........................................................................................... vii
vii
viii Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
viii
Bab 1 - Risiko dan Manajemen Resiko ix
ix
Bab 1 - Risiko dan Manajemen Resiko 1
Bab 1
RISIKO DAN MANAJEMEN RISIKO
1.1 Risiko
Risiko adalah dampak dari ketidak pastian untuk mencapai tujuan perusahaan
(ISO 31000). Setiap kegiatan selalu menghadapi dan berhubungan dengan risiko karena
risiko melekat dalam proses bisnis dan merupakan potensi terjadi kerugian. Apabila
kerugian tersebut sering terjadi dan berdampak kerugian finansial yang besar, maka hal
tersebut harus dapat diantisipasi dengan melakukan mitigasi berupa tindakan untuk
meminimalkan risiko. Namun apabila kejadian tidak diduga atau diharapkan terjadinya
sehingga menimbulkan kerugian, maka hal tersebut telah diantisipasi dengan tindakan
lebih lanjut sehingga kerugian yang ditimbulkan dapat diminimalkan.
Setiap proses bisnis perusahaan mengandung risiko sehingga setiap kegiatan
perusahaan selalu terdapat risiko. Risiko dapat berupa ancaman (threat) dapat juga
berupa peluang (opportunity). Risiko berupa ancaman apabila tidak melakukan strategi
risiko dapat merugikan perusahaan sehingga dapat membangkrutkan perusahaan akibat
kejadian risiko (risk event), sehingga perlu melakukan tindakan untuk meminimalkan
kejadian risiko dengan mitigasi sehingga apabila terjadi kejadian risiko sudah ada
contingency plan dan anggaran (biaya) yang sudah dialokasikan jika terjadi kejadian
risiko.
1
mitigasi sehingga apabila terjadi kejadian risiko sudah ada contingency plan dan anggaran
(biaya) yang sudah dialokasikan jika terjadi kejadian risiko.
Tujuan melakukan strategi risiko dengan mitigasi agar tujuan atauModal
target-target perusahaan
2 Manajemen Risiko Pasar (ISO 31000: 2018) edisi dua
yang telah dianggarkan setiap tahun dapat tercapai. Pencapaian target perusahaan akan
Tujuan melakukan strategi risiko dengan mitigasi agar tujuan atau target-target
berhasil apabila bertumpu pada tim manajemen yang solid yang memiliki persepsi yang sama
perusahaan yang telah dianggarkan setiap tahun dapat tercapai. Pencapaian target
untuk perusahaan
mencapai tujuan
akan perusahaan. Risikobertumpu
berhasil apabila menurut pada
ISO 31000: 2009, merupakan
tim manajemen yang soliddampak
yang
ketidakpastian
memilikidalam mencapai
persepsi tujuan
yang sama perusahaan.
untuk mencapai tujuan perusahaan. Risiko menurut ISO
31000: 2009, merupakan dampakGambarketidakpastian
1.1 dalam mencapai tujuan perusahaan.
Pencapaian Tujuan
GambarPerusahaan
1.1
Pencapaian Tujuan Perusahaan
Dokumentasi aktivitas
perusahaan
TIGA HAL
PENTING Tim manajemen solid
DALAM
MENCAPAI
TUJUAN
PERUSAHAAN RKAP jelas dan terukur
Ada tiga hal yang penting agar tujuan perusahaan dapat tercapai:
Pertama, harus memahami bahwa dalam setiap kegiatan/pekerjaan baru dimana
sebagian pekerjaan yang telah dilakukan pada kegiatan sebelumnya sehingga kegiatan
tersebut harus di dokumentasi dengan baik. Dokumentasi yang baik akan mencatat
masalah-masalah atau risiko-risiko yang timbul sehingga mudah diidentifikasikan
pada kegiatan yang telah dilaksanakan agar bisa menjadi road map untuk menghindari
masalah atau kerugian pada kegiatan yang sama.
Kedua, tim manajemen harus solid untuk melakukan pekerjaan dengan baik
dan benar berdasarkan rencana kerja secara menyeluruh dan terintegrasi. Hal ini
termasuk memberikan perhatian khusus pada fungsi atau bagian pekerjaan yang
membutuhkan inovasi dengan maksud untuk memahami tantangan-tantangan didepan
dan siap mengantisipasi beberapa potensi masalah (risiko) yang bisa timbul. Top Level
Management dapat melakukan pemantauan risiko terhadap setiap kegiatan perusahaan
dengan perencaanan yang matang.
Ketiga, tujuan perusahaan di dalam Rencana Kerja Anggaran Perusahaan (RKAP)
harus jelas dan terukur. Artinya tujuan perusahaan harus dengan target yang terukur
dan anggaran yang realistis. Apa saja yang menghambat pencapaian target perusahaan
dapat diidentifikasikan sebagai risiko sehingga dalam menyusun Rencana Kerja
Anggaran Perusahaan menggunakan Risk Based Bugetting. Mitigasi risiko merupakan
program kerja sedangkan biaya untuk mitigasi merupakan anggaran.
Bab 1 - Risiko dan Manajemen Resiko 3
DAMPAK
RISIKO
4 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
• Risiko dasar
Risiko dasar adalah suatu peristiwa dimana disebabkan dan ditimbulkannya
oleh alam dan bersifat catatropic (dalam skala besar) dimana peristiwa-peristiwa
jarang terjadi, apabila terjadi menyebabkan kerugian yang sangat besar. 5
Contoh: gempa bumi, tsunami, angin topan.
Gambar 1.3
Gambar 1.3
Klasifikasi Risiko
Klasifikasi Risiko
Klasifikasi
Risiko Murni Risiko Risiko Spekulatif
Risiko Dasar
Tujuan dari manajemen risiko antara lain meliputi untuk meningkatkan peluang
untuk mencapai sasaran perusahaan, mendorong terciptanya manajemen bersifat
proaktif, terciptanya kepedulian terhadap kebutuhan untuk melakukan identifikasi
dan mengelola risiko pada keseluruhan perusahaan, melakukan identifikasi terhadap
peluang dan ancaman, meningkatkan kepatuhan terhadap hukum, regulasi dan norma
internasional yang relevan, meningkatkan tata kelola perusahaan, meningkatkan tingkat
keyakinan dan kepercayaan dari seluruh stakeholder suatu perusahaan, membangun
fundamental yang handal dalam pembuatan keputusan dan perencanaan, meningkatkan
kontrol, pengalokasian dan pemanfaatan secara efektif sumber daya perusahaan dalam
mengelola risiko, meningkatkan efektifitas dan efisiensi operasional, meningkatkan
pencegahan kerugian dan manajemen kejadian, meningkatkan pembelajaran dan
ketahanan perusahaan.
Tujuan perusahaan dalam menerapkan manajemen risiko adalah:
•• Untuk memiliki keunggulan daya saing terhadap kompetitor karena telah
melakukan mitigasi terhadap potensi kejadian risiko.
•• Meningkatkan keyakinan manajemen dalam mengelola perusahaan karena
toleransi risiko diselaraskan dengan strategi perusahaan sehingga dapat
memperbaiki risiko dan ukuran kinerja.
•• M eminimalkan volatilitas anggaran sehingga dapat mengoptimalkan
penggunaaan anggaran untuk keuntungan perusahaan.
•• Mengurangi biaya pemindahan risiko. Artinya ada beberapa risiko yang dapat
ditanggung sendiri (retantion) sehingga mengurangi biaya asuransi yang berlebih.
•• Risiko sangat dipertimbangkan dalam proses pembuatan keputusan agar sesuai
dengan sesuai target pencapaian perusahaan.
•• Mengantisipasi terjadinya hal tidak pernah diperhitungkan sehingga apabila
terjadi kejadian risiko, kerugian yang ditanggung perusahaan dapat diprediksi.
•• Menyelaraskan kerugian dari suatu risiko dengan program penanganan risiko
•• Mengintegrasi manajemen risiko perusahaan dengan proses perencanaan
strategis.
Manajemen risiko perusahaan merupakan suatu pendekatan yang menghilangkan
pemisah antara strategi, operasional, keuangan dan risiko keselamatan kerja.
Manajemen risiko perusahaan membantu dalam menghilangkan pemisah risiko sesuai
dengan situasi perusahaan dan program kerja setiap unit dan fungsi. Tujuannya agar
target perusahaan dapat tercapai dan fungsi-fungsi yang ada didalam perusahaan dapat
melakukan sinergi.
Cakupan manajemen risiko adalah pada konteks perusahaan dan penerapan
manajemen risiko ditujukan untuk mendorong dan menjaga aset tangible dan intangible
yang membentuk model bisnis perusahaan. Manajemen risiko perusahaan diterapkan
baik pada seluruh jenjang dan aspek perusahaan serta perumusan strategi perusahaan
agar perusahaan dapat terus berkelanjutan dan bersinambungan (sustainable).
Bab 1 - Risiko dan Manajemen Resiko 7
Manajemen risiko telah dikembangkan dari waktu ke waktu dan banyak sektor
dalam rangka memenuhi kebutuhan yang beragam sektor industri, sehingga proses
penerapan yang konsisten dalam kerangka kerja yang komprehensif dapat membantu
untuk memastikan risiko yang dikelola secara efektif dan efisien di seluruh proses bisnis
perusahaan. Pendekatan penerapan manajemen risiko memberikan prinsip-prinsip dan
pedoman untuk mengelola segala bentuk risiko secara sistematis, transparan dan dapat
dipercaya dan dalam setiap lingkup dan konteksnya.
Berbagai risiko tersebut apabila tidak diantisipasi dan dikelola dengan baik akan
menimbulkan dampak negatif bagi perusahaan. Untuk meminimalkan kemungkinkan
terjadinya peristiwa yang merugikan dan dampak negatif yang ditimbulkan maka
diperlukan suatu perencanaan dan penerapan manajemen risiko yang efektif dan
efisien.
Manajemen risiko merupakan bagian dari proses bisnis yang penting untuk
perusahaan sehingga manajemen risiko dapat menjadi pertimbangan dalam
pengambilan keputusan strategis. Pendekatan perusahaan dalam penerapan manajemen
risiko memungkinkan perusahaan untuk mempertimbangkan dampak potensi dari
semua jenis risiko pada semua proses, kegiatan, stakeholder, produk dan jasa. Dengan
menerapkan pendekatan yang komprehensif akan menghasilkan manfaat dan daya
saing perusahaan dalam menghadapi persaingan.
Untuk semua jenis dan ukuran perusahaan, ada kebutuhan untuk memahami dan
menegendalikan risiko untuk mencapai tujuan dan mencapai tingkat yang diinginkan
dari perusahaan. Perusahaan perlu memahami keseluruhan tingkat risiko yang melekat
dalam proses dan kegiatan mereka. Hal ini penting bagi perusahaan untuk mengenali
dan memprioritaskan risiko secara signifikan sehingga manajemen dapat fokus pada
prioritas terhadap risiko yang dapat merugikan perusahaan serta melakukan mitigasi
risiko agar risiko tersebut dapat diminimalkan. Output dari manajemen risiko yang
sukses meliputi kepatuhan, jaminan dan pengambilan keputusan sesuai dengan tujuan
perusahaan, dimana output ini akan memberikan manfaat dengan cara perbaikan
dalam efisiensi operasi, efektivitas taktik (proyek perubahan) dan efektivitas strategi
perusahaan.
Manajemen risiko meliputi proses-proses yang berfokus pada pelaksanaan
komunikasi dan konsultasi, membangun konteks, identifikasi risiko, analisis risiko,
evaluasi risiko, perlakuan risiko, memonitor dan kaji ulang pada suatu perusahaan, dan
sebagian besar dari proses tersebut akan terus memperbaharui secara berkesinambungan.
Berdasarkan pemahaman tersebut manajemen risiko perusahaan adalah:
•• Sebuah proses, berkelanjutan dan mengalir melalui suatu perusahaan
•• Dipengaruhi oleh orang-orang di setiap tingkat unit atau fungsi dalam
perusahaan
•• Diterapkan dalam pengaturan strategi perusahaan
•• Diterapkan di seluruh perusahaan, di setiap tingkat dan unit
Bab 1 - Risiko dan Manajemen Resiko 9
Terbatasnya
pemahaman
risiko
Mengabaikan
Tidak memantau risiko yang
risiko Kesalahan diketahui dan
Perusahaan terindentifikasi
Dalam
Pengelolaan
Risiko
Kegagalan
komunikasi Adanya risiko
dalam penerapan tersembunyi
manajemen risiko
akan menghasilkan dampak negatif saja sehingga manajemen risiko keselamatan (safety)
harus fokus pada pencegahan dan penanggulangan bahaya.
Manajemen risiko harus terintegrasikan ke dalam budaya perusahaan yang
mencakup mandat, kepemimpinan dan komitmen dari Dewan Direksi. Budaya
perusahaan harus menerjemahkan strategi risiko ke dalam tujuan taktis dan operasional,
dan menetapkan tanggung jawab manajemen risiko di perusahaan. Manajemen risiko
harus mendukung akuntabilitas, pengukuran kinerja dan penghargaan untuk karyawan
yang berprestasi, sehingga dapat meningkatkan efisiensi operasional di semua tingkatan
didalam perusahaan. Mencapai budaya risiko yang baik dengan mendirikan sebuah
arsitektur risiko yang tepat, strategi dan protokol dan lebih penting lagi karyawan
memiliki tingkat kesadaran budaya risiko yang tinggi dan persepsi yang sama dalam
mengimplementasikan manajemen risiko untuk mencapai tujuan perusahaan.
Setiap perusahaan dalam menjalankan usahanya akan berhadapan dengan
risiko yang berpotensi menyebabkan kerugian bagi perusahaan, begitu juga dengan
industri perbankan dan pasar modal. Manajemen risiko sangat diperlukan sebagai
suatu pendekatan comprehensive untuk menangani semua kejadian yang menimbulkan
kerugian (Clough and Sears,1994). Dengan adanya manajemen risiko, para pelaku
usaha baik individu maupun perusahaan bisa mencegah atau meminimalisir terjadinya
hal-hal yang tidak diinginkan dimasa datang.
Manajemen risiko digunakan untuk merujuk pada berbagai kegiatan perusahaan
untuk mengelola risiko. Risiko harus diidentifikasi dan dikelola agar dapat melindungi
karyawan, sumber daya, masyarakat dan reputasi. Manajemen risiko merupakan
disiplin berakar kuat dalam manajemen perusahaan, dan khususnya dalam manajemen
bisnis.
Selain itu, Menurut Organisasi Standar Internasional ISO 31000: (2009),
manajemen risiko didefinisikan sebagai kegiatan terkoordinasi untuk mengarahkan dan
mengendalikan perusahaan [atau pengguna lain dari standar] berkaitan dengan risiko.
Manajemen risiko juga menyediakan perangkat untuk berpikir terstruktur tentang masa
depan dan untuk berhubungan dengan ketidakpastian.
Secara umum manajemen risiko adalah proses, mengidentifikasi, mengukur dan
memastikan risiko dan mengembangkan strategi untuk mengelola risiko tersebut.
Dalam hal ini manajemen risiko akan melibatkan proses-proses, metode dan teknik
yang membantu manajer proyek maksimumkan probabilitas dan konsekuensi dari event
positif dan minimasi probabilitas dan konsekuensi event yang berlawanan.
Manajemen risiko memperkenalkan, menggambarkan, dan menganalisis
berbagai aspek manajemen risiko moderen disegala jenis perusahaan baik keuangan
dan perbankan dan maupun perusahaan non keuangan. Manajemen risiko
mengkonsolidasikan seluruh bidang, dari kebijakan untuk metodologi serta data dan
infrastruktur teknologi. Hal ini juga mencakup strategi investasi, lindung nilai, dan
manajemen.
14 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
•• T erdapat kerancuan perihal pihak yang bertanggung jawab untuk beberapa jenis
risiko serta ketidakjelasan peran dan tanggung jawab.
•• Tidak ada sistem komunikasi yang baik.
•• Didorong oleh kepentingan fungsi atau bagian atau seksi atau departemen.
•• Berorientasi biaya.
Manajemen risiko tradisional berupaya untuk fokus pada risiko yang dapat diukur,
sedangkan risiko yang sulit diukur atau yang membutuhkan keahlian khusus sering
diabaikan misalnya risiko reputasi. Tanggung jawab mengelola risiko mengacu kepada
keberadaan risiko pada organisasi seperti pemindahan risiko dengan asuransi dilakukan
pada fungsi manajemen risiko. Fungsi treasuri menangani risiko tingkat suku bunga,
sedangkan fungsi hukum menangani risiko terkait dengan hukum. Fungsi-fungsi dalam
perusahaan belum terintegrasi dan komprehensif, penangan risiko masih parsial.
Manajemen risiko perusahan suatu pendekatan yang terintegrasi dan menyeluruh
yang memerlukan sistem berpikir dan pemahaman terhadap keterkaitan antar
komponen dalam suatu sistem organisasi perusahaan.
Manajemen risiko perusahaan telah berkembang dengan pesat dan sudah
merupakan kebutuhan dasar untuk perusahaan agar target dan tujuan perusahaan
dapat tercapai. Mengapa manajemen risiko perusahaan perlu diterapkan ?
•• Kebangkrutan Enron tidak akan pernah terjadi apabila ada transparansi dalam
laporan keuangan.
•• Diperlukan transparansi dalam mengelola risiko.
•• Penggunaan modal yang lebih optimal.
•• Perkembangan ERM berkembang sangat cepat.
•• Keunggulan Daya Saing.
Ada perbedaan yang mendasar antara manajemen risiko tradisional dan manajemen
risiko perusahaan. Perbedaan tersebut adalah:
No. Manajemen Risiko Tradisional Manajemen Risiko Perusahaan (ERM)
1 Pemantauan risiko adalah fungsi Pemantauan risiko adalah CEO (dengan
tingkat rendah dari auditor internal pengawasan Dewan)
2 Risiko sebagai faktor negatif yang Risiko sebagai faktor ancaman yang
dikendalikan dikendalikan sebagai suatu peluang
3 Risiko dikelola secara terpisah dalam Risiko dikelola secara terpadu
fungsi/unit dalam perusahaan (enterprise-wide mode)
4 Tanggung jawab atas manajemen Manajemen risiko adalah tanggung
risiko didelegasikan kepada tingkat jawab senior management
yang lebih rendah
5 Pengukuran risiko adalah subyektif Pengukuran risiko secara kuantifikasi
6 Tidak terstruktur dan fungsi-fungsi Manajemen risiko dibangun ke dalam
manajemen risiko yang berbeda semua sistem manajemen perusahaan
Bab 1 - Risiko dan Manajemen Resiko 19
keputusan resmi dapat membantu para eksekutif merasa nyaman dengan keputusan
yang telah diambil untuk kepentingan perusahaan lebih besar.
Dalam beberapa hal, menciptakan budaya risiko yang tepat dimulai selama
proses wawancara. Perusahaan yang memiliki proses perekrutan menyeluruh dapat
merasakan apakah calon karyawan akan masuk ke dalam budaya risiko perusahaan
selama tahap wawancara. Hal ini dapat menantang untuk mengubah pola pikir risiko
yang bertentangan, bukan dimulai dengan karyawan yang berbagi nilai-nilai dan etika
yang sama. Memiliki budaya risiko yang kuat berarti bahwa karyawan tahu tentang
bisnis perusahaan, batas-batas di mana mereka dapat mengoperasikan, dan bahwa
mereka dapat mendiskusikan dan memperdebatkan secara terbuka yang risiko harus
diambil untuk mencapai tujuan strategis jangka panjang perusahaan.
Sebuah budaya risiko yang kuat dapat dibangun dari waktu ke waktu, tetapi juga
harus menginspirasi untuk seluruh karyawan. Tindakan manajemen yang konsisten
dan etika berkomunikasi dalam menerapkan manajemen risiko menjadi langkah awal
untuk menanamkan budaya risiko. Dewan direksi dapat membantu menanamkan
budaya tersebut dengan mengajukan masukan yang tepat dan memberikan perspektif
yang baik tentang penerapan manajemen risiko. Setelah direksi telah memulai dengan
yang benar, penerapan budaya risiko diperusahaan akan berjalan dengan baik.
Budaya manajemen risiko merupakan bagian dari proses manajemen risiko yang
meliputi:
1. Organisasi manajemen risiko dan struktur tata kelola.
2. Peran, kemampuan dan akuntabilitas staf manajemen risiko.
3. Komunikasi manajemen risiko dan transparansi.
4. Kebijakan manajemen risiko.
5. Pengaruh manajemen risiko untuk penganggaran dan manajemen kompensasi.
Budaya risiko sudah merupakan bagian dari budaya perusahaan dimana akan
memudahkan dalam menerapkan manajemen risiko di perusahaan secara efisien dan
efektif. Penerapan budaya risiko diperusahaan akan berjalan dengan baik apabila:
•• Konsisten dari pimpinan perusahaan dan manajemen senior terkait dengan
mengambil dan menghindari risiko.
•• Komitmen terhadap prinsip-prinsip etika, tercermin dalam perhatian dengan
profil etika individu dan penerapan etika dengan mempertimbangkan posisi
pemangku kepentingan yang lebih luas dalam pengambilan keputusan
•• Secara umum dapat diterima melalui perusahaan bahwa pentingnya pengelolaan
risiko secara berkelanjutan, termasuk akuntabilitas pemilik risiko.
•• Transparan dan informasi risiko tepat waktu baik keatas maupun kebawah
organisasi, apabila ada kejadian risiko segera dikomunikasikan tanpa merasa
takut disalahkan.
22 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
•• M endorong melaporkan kejadian risiko dan aktif mencari solusi setelah belajar
dari kesalahan dan nyaris terjadi risiko yang dapat mempengaruhi kinerja
perusahaan.
•• Tidak ada proses atau kegiatan yang terlalu besar atau terlalu rumit untuk risiko,
sehingga proses bisnis tersebut akan mudah dipahami.
•• Perilaku pengambilan risiko yang sesuai dan tepat akan mendapatkan
penghargaan dan begitu juga sebaliknya jika perilaku yang tidak pantas dan
merugikan perusahaan akan diberikan sanksi.
•• Keterampilan dan pengetahuan manajemen risiko yang memadai mendorong
dan meningkatkan sumber daya manajemen risiko dengan memiliki kualifikasi
profesional yang didukung pelatihan teknis yang profesional.
•• Perspektif keragaman, nilai-nilai dan keyakinan untuk memastikan bahwa
secara konsisten dalam menerapkan budaya risiko.
•• Keselarasan pengelolaan budaya dengan keterlibatan karyawan dan orang
penting untuk memastikan bahwa orang-orang yang mendukung secara sosial
tetapi juga sangat fokus pada tugas dan pekerjaannya.
Budaya dalam suatu organisasi muncul dari perilaku berulang anggotanya. Perilaku
ini dibentuk oleh nilai-nilai yang mendasari, keyakinan dan sikap individu yang sebagian
melekat tetapi juga dipengaruhi oleh budaya yang berlaku dalam organisasi. Budaya
adalah karena itu tunduk pada kondisi yang dapat memperkuat diri baik kalangan
berbudi luhur atau kurang berbudaya. Budaya adalah lebih dari sebuah pernyataan nilai
- berkaitan dengan bagaimana menerjemahkan ke dalam tindakan nyata. Setiap orang
akan memiliki pengalaman langsung dari budaya yang berbeda di tempat yang berbeda
dari pekerjaan, bahkan dalam organisasi tampaknya bekerja dalam kondisi yang sama.
Budaya risiko akan memurnikan konsep budaya perusahaan yang fokus pada
kemampuan kolektif dalam mengelola risiko, tetapi budaya perusahaan yang lebih luas
itu sendiri adalah latar belakang aktif menentukan budaya risiko. Sikap yang dipilih
dan diterima oleh seorang individu atau kelompok terhadap risiko, dipengaruhi oleh
persepsi terhadap risiko. Perilaku risiko merupakan tindakan terkait risiko setelah
mengamati pengaruh eksternal, termasuk pengambilan keputusan berbasis risiko,
proses risiko, komunikasi risiko dan lainnya. Budaya Risiko merupakan nilai-nilai,
keyakinan, pengetahuan dan pemahaman tentang risiko secara bersama-sama oleh
sekelompok orang dengan tujuan yang telah ditetapkan bersama, khususnya pimpinan
dan karyawan dari sebuah organisasi.
Budaya risiko begitu penting karena semua organisasi perlu mengambil risiko
untuk mencapai tujuan organisasi. Budaya risiko yang berlaku dalam suatu organisasi
dapat membuatnya secara signifikan lebih baik atau lebih buruk dalam mengelola risiko
ini. budaya risiko secara signifikan mempengaruhi kemampuan untuk mengambil
keputusan strategis untuk meningkatkan kinerja perusahaan. Organisasi dengan
budaya risiko yang tidak layak secara tidak sengaja akan menemukan diri mereka
Bab 1 - Risiko dan Manajemen Resiko 23
Gambar 1.5
Gambar 1.5
Mengubah Perilaku Untuk Membentuk Budaya Risiko
Mengubah Perilaku Untuk Membentuk Budaya Risiko
Pemilik Risiko
Perubahan Budaya
Perusahaan Pola Pikir dan Risiko
Perilaku
MANFAAT PENGHARGAAN
PELATIHAN DAN
SOSIALISASI DAN
BAHAYA SANKSI
Proses membentuk budaya risiko ada beberapa tahapan agar penerapan budaya
mbentuk budaya risiko ada beberapa tahapan agar penerapan budaya risiko di
risiko di perusahaan sesuai dengan harapan.
sesuai dengan Langkah
harapan. perubahan untuk membentuk budaya risiko di perusahaan:
h perubahan untuk1. Melakukan
membentuk evaluasi
budaya budaya
risiko risiko di perusahan saat ini.
di perusahaan:
2. Bagaimana dampak dari perubahan budaya terhadap perusahaan.
ukan evaluasi budaya risiko di perusahan
• Perubahan saatmembutuhkan
budaya ini. usaha yang berkesinambungan untuk
mana dampak dari perubahan budaya terhadap perusahaan.
mengadaptasi kedalam bentuk budaya baru di perusahaan.
• Menganalisis kekuatan dan kelemahan dari perubahan dan bagaimana
perubahan budaya untuk perusahaan kedepannya.
3. Bagaimana meningkatkan budaya risiko di perusahaan
• Mempertimbangkan regulasi dan pengaruh lingkungan.
• Dengan perubahan ini bagaimana kinerja perusahaan kedepannya.
4. Rencanakan dan implementasikan perubahan budaya.
• Apa saja yang dibutuhkan untuk terus tumbuh dan berkelanjutan budaya
risiko baru?.
5. Monitor dan siap untuk melakukan perubahan menjadi lebih baik.
• Apakah pencapaian sudah sesuai dengan harapan perusahaan?.
• Sejauh mana progress dari pencapaian penerapan budaya risiko yang
diharapkan ?.
Bab 2 - Standar dan Manajemen Resiko 25
Bab 2
STANDAR MANAJEMEN RISIKO
Ciri khusus dari Standar Australia / New Zealand AS/NZS 4360 : 2004
1. Dokumen standar terdiri dari 2 buku, yaitu: Risk Management AS/NZS 4360:2004
(30 halaman) dan HB 436:2004 Risk Management Guidelines Companion to AS/
NZS 4360:2004 (109 halaman).
2. Standar memuat proses manajemen risiko secara umum yang independen
bagi setiap jenis industri atau sektor ekonomi
3. Dokumen AS/NZS 4360 : 2004 merevisi dokumen standar sebelumnya
yaitu Standar Manajemen Risiko AS/NZS 4360 :1995 dan AS/NZS 4360:
1999.
4. Standar memperhatikan Arah dan Tujuan sebagai bagian dalam Komponen
Penetapan Konteks Manajemen Risiko.
5. Standar menekankan perlunya pendekatan sistematis untuk mengidentifikasi
risiko, apakah risiko tersebut termasuk atau tidak termasuk dalam
pengendalian organisasi. Standar menjelaskan secara rinci proses identifikasi
risiko, informasi yang dibutuhkan, pendekatan untuk mengidentifikasi risiko
dan dokumentasi identifikasi risiko.
6. Standar mendefinisikan risiko sebagai kesempatan sesuatu terjadi yang akan
mempunyai dampak terhadap tujuan.
a. Risiko kadang diartikan dengan suatu peristiwa atau kondisi dan
konsekuensi yang mungkin ada.
b. Risiko diukur dengan suatu kombinasi dari dampak dan probabilitas.
c. Risiko dapat mempunyai dampak positif atau negatif.
7. Komponen menganalisis risiko menjelaskan estimasi konsekuensi dan
kemungkinan risiko dengan mempertimbangkan pengendalian yang ada.
Pendekatan analisis risiko terbagi menjadi kualitatif, semikuantitatif, dan
kuantitatif. Standar menjelaskan adanya definisi risiko residual sebagai Risiko
tersisa setelah pelaksanaan perlakuan risiko. Perlakuan risiko dapat meliputi
menghindari, memodifikasi, berbagi risiko atau menahan risiko.
8. Standar mempertimbangkan komunikasi dan konsultasi pada awal standar.
9. Standar memperhatikan opsi-opsi untuk memperlakukan risiko terpisah
terhadap risiko yang mempunyai hasil positif dengan risiko yang mempunyai
hasil negatif.
10. Perlakuan risiko dapat meliputi menghindari, memodifikasi, berbagi risiko
atau menahan risiko.
11. Standar menjelaskan bagaimana pembentukan manajemen risiko yang efektif
melalui:
a. mengevaluasi praktik yang ada, meyakinkan adanya dukungan
manajemen senior,
b. membentuk wewenang dan tanggung jawab, dan meyakinkan kecukupan
sumber daya.
32
Bab 2 - Standar dan Manajemen Resiko 29
Menentukan Konteks
Risk Assessment
Komunikasi & Konsultasi
Evaluasi Risiko
Perlakuan Risiko
proses manajemen risiko. Makna konteks di sini berarti segala hal yang berkaitan
dengan upaya manajemen dalam rangka mengelola risiko-risikonya.
Proses penetapan konteks mendefinisi parameter dasar dalam pengelolaan risiko
dengan memberi pemahaman mengenai:
1. Menetapkan Konteks Stratejik,
2. Menetapkan Konteks Organisasi,
3. Menetapkan Konteks Manajemen Risiko,
4. Mengembangkan Kriteria Evaluasi Risiko,
5. Mendefinisi Struktur,
Dalam penetapan konteks yang perlu diuraikan beberapa kegiatan:
Ruang lingkup manajemen risiko dalam organisasi
•• Sasaran dan tujuan program manajemen risiko dalam hubungannya dengan
organisasi.
•• Siapa, Apa, Kapan dan bagaimana sumber daya ditentukan.
•• Menentukan kriteria perlakuan Risiko.
•• Merumuskan tingkat dan dalamnya aktivitas manajemen risiko.
•• Merumuskan proyek atau aktivitas yang risikonya akan diidentifikasi.
•• Merumuskan table kriteria penaksiran risiko.
•• Merumuskan kriteria apakah suatu risiko diterima atau tidak.
b. Analisis Semi-kuantitatif
Dalam analisis semi kuantitatif, skala kualitatif seperti diuraikan di atas diberi
nilai tertentu. Angka yang dialokasikan kepada masing-masing uraian tidak
harus mengandung hubungan yang akurat dengan besaran yang sebenarnya dari
dampak dan Probalitas. Angka-angka dapat dikombinasikan dengan salah satu
dari sekian formula yang disajikan oleh sistem yang digunakan untuk keperluan
prioritisasi, dicocokkan dengan sistem yang dipilih untuk menunjuk angka-angka
dan mengkombinasikannya. Tujuannya untuk memperoleh prioritisasi yang lebih
detail dari pada yang biasanya diperoleh dalam analisis kualitatif, tidak untuk
memberikan nilai realistis suatu risiko seperti dihasilkan dalam analisis kuantitatif.
Analisis semi kuantitatif harus digunakan secara cermat, karena angka-angka yang
dipilih dapat merefleksikan hubungan yang tidak wajar, yang dapat menghasilkan
outcome yang tidak konsisten. Analisis semi kuantitatif mungkin tidak mampu
membedakan secara layak risiko-risiko, terutama yang memiliki dampak atau
Probalitas yang ekstrim. Terkadang layak untuk mempertimbangkan bahwa
Probalitas terdiri dari dua elemen, biasanya merujuk kepada Probalitas sebagai
frekuensi eksposure dan probabilitas. Frekuensi eksposure adalah luasnya area di
mana sumber risiko terdapat, sementara probabilitas berarti kesempatan bahwa
jika terdapat sumber risiko, dampak akan mengikuti. Perhatian harus dipusatkan
ketika terjadi situasi di mana hubungan antara kedua elemen tidak sepenuhnya
independen, misalnya terdapat hubungan yang kuat antara frekuensi eksposure
dengan probabilitas. Pendekatan ini dapat diaplikasikan dalam analisis semi
kuantitatif dan kuantitatif.
c. Analisis Kuantitatif
Analisis kuantitatif menggunakan nilai angka (dari pada menggunakan skala
deskriptif seperti digunakan dalam analisis kualitatif dan semi kuantitatif) baik
untuk dampak maupun untuk Probalitas, dengan menggunakan data dari berbagai
sumber (lihat butir dampak dan Probalitas). Kualitas analisis tergantung pada
akurasi dan kelengkapan nilai numerik yang digunakan.
Dampak dapat diestimasi dengan pembuatan model outcome dari suatu atau
beberapa peristiwa, atau dengan ekstrapolasi hasil kajian eksperimen atau data
masa lalu. Dampak dapat dinyatakan dalam satuan moneter (mata uang), kriteria
teknik (satuan pengukuran) atau manusia (kematian/cedera) atau kriteria lainnya.
Dalam beberapa kasus, diperlukan lebih dari satu nilai numerik untuk menentukan
dampak pada waktu, tempat, kelompok atau situasi yang berbeda.
Probabilitas biasanya dinyatakan sebagai frekuensi atau kombinasi antara
eksposure dan probabilitas. Cara menyatakan Probabilitas dan dampak serta cara
mengkombinasikan keduanya untuk menyajikan suatu level risiko, akan berbeda
sesuai jenis risiko dan konteks di mana level risiko tersebut digunakan. Apabila
34 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
beberapa estimasi yang dibuat dalam analisis kuantitatif tidak tepat, maka analisis
sensitivitas harus dilakukan untuk menguji pengaruh perubahan dalam asumsi dan
data.
level risiko tinggi, tetapi peluang-peluang yang dapat dipertimbangkan dapat diperoleh
dengan mengambil risiko, seperti penggunaan teknologi baru, penerimaan terhadap
risiko tersebut harus didasarkan pada suatu penaksiran terhadap biaya perlakuan risiko,
dan biaya untuk mengoreksi dampak potensial dibandingkan peluang yang dihasilkan
dengan mengambil risiko.
Dalam banyak kasus, kecil kemungkinan satu opsi perlakuan risiko akan menjadi
solusi lengkap bagi masalah tertentu. Sering organisasi memperoleh manfaat substansial
dengan mengkombinasikan beberapa opsi, misalnya mengurangi Probalitas risiko,
mengurangi dampaknya, dan memindahkan atau menahan risiko residual. Contohnya
adalah penggunaan kontrak yang efektif dan pembiayaan risiko yang didukung dengan
program pengurangan risiko.
Jika biaya kumulatif pengimplementasian seluruh perlakuan risiko melebihi
anggaran yang tersedia, rencana harus secara jelas mengidentifikasi urutan prioritas
perlakuan masing-masing risiko residual yang harus diimplementasikan. Pengurutan
prioritas dapat ditentukan menggunakan beberapa teknik, termasuk rangking risiko
dan analisis biaya-manfaat. Perlakuan risiko yang tidak dapat diimplementasikan
dalam batas anggaran yang tersedia harus menunggu sampai tersedianya sumberdaya
keuangan lebih lanjut, atau jika karena alasan beberapa atau keseluruhan perlakuan
yang tersisa dirasa penting, suatu alasan harus dibuat untuk mengamankan pembiayaan
tambahan.
Opsi perlakuan risiko harus mempertimbangkan bagaimana risiko dirasakan
oleh pihak-pihak yang terpengaruh, dan cara yang paling layak dilakukan adalah
berkomunikasi dengan pihak-pihak tersebut.
untuk menentukan apakah akan menahan risiko tersebut, atau mengulangi proses
perlakuan.
Memantau
Sangat penting untuk memantau risiko, efektivitas rencana perlakuan risiko, strategi
dan sistem manajemen yang disusun untuk mengendalikan pengimplementasian.
Risiko dan efektivitas tindakan pengendalian perlu dipantau untuk meyakinkan
bahwa perubahan kondisi tidak mengubah prioritas risiko, karena sedikit sekali risiko
yang bersifat statis. Pemantauan terus-menerus sangat penting untuk meyakinkan
bahwa rencana manajemen tetap relevan. Faktor-faktor yang dapat mempengaruhi
Probalitas dan dampak suatu outcome mungkin berubah, sama seperti faktor-faktor
yang mempengaruhi kesesuaian dan biaya berbagai opsi perlakuan. Oleh karena itu
perlu secara reguler dilakukan pengulangan siklus manajemen risiko. Penelaahan
merupakan bagian integral rencana perlakuan manajemen risiko.
• Kepatuhan
Dan juga dengan mempertimbangkan kegiatan semua tingkatan di dalam
organisasi :
• Enterprise-level
• Divisi
• Subsidiary
• Unit Bisnis
Gambar 2.2
COSO
Ciri khusus dari Standar COSO : 2004
1. Dokumen standar terdiri dari 2 buku, yaitu: Executive Summary Framework
(125 halaman) dan Application Techniques (105 halaman).
2. Standar memuat proses manajemen risiko dengan penekanan lebih pada risiko
bisnis, penciptaan nilai dan pengendalian internal
3. Dokumen COSO Enterprise Risk Management – Integrated Framework (September
2004) memperluas tetapi tidak menggantikan dokumen COSO Internal Control
– Integrated Framework (tahun 1992).
4. COSO memperhatikan Tujuan sebagai salah satu Komponen Manajemen Risiko,
yaitu Komponen Penentuan Tujuan. Tujuan terbagi menjadi 4 (empat) jenis, yaitu
stratejik, operasional, pelaporan dan kepatuhan
5. COSO mengacu pada peristiwa (internal atau eksternal) yang mempengaruhi
pelaksanaan strategi. COSO menjelaskan secara rinci teknik identifikasi peristiwa.
40 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
6. COSO mendefinisikan risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak buruk terhadap pencapaian tujuan. COSO memisahkan pengertian
risiko dengan peluang yang didefinisikan sebagai kemungkinan suatu peristiwa
akan terjadi dan mempengaruhi secara positif pencapaian tujuan.
7. Komponen penaksiran risiko menjelaskan risiko inheren dan risiko residual. COSO
mendefinisikan risiko inheren sebagai risiko suatu entitas tanpa adanya setiap
tindakan manajemen yang harus diambil untuk mengubah kemungkinan
atau dampak risiko. Sedangkan definisi risiko residual adalah risiko tersisa setelah
manajemen mengambil tindakan untuk mengubah kemungkinan atau dampak
risiko.
8. Respon risiko meliputi menghindari risiko, mengurangi risiko, berbagi risiko dan
menerima risiko.
9. COSO mempertimbangkan informasi dan komunikasi setelah respon risiko dan
aktivitas pengendalian.
10. COSO memperhatikan opsi-opsi perlakuan dalam 4 (empat) kategori, yaitu
menghindari, mengurangi, berbagi, dan menerima risiko.
11. COSO menjelaskan peran dan tanggung jawab Dewan Direksi, Manajemen,
Risk Officer, Eksekutif Keuangan, Internal Auditor, dan pihak-pihak eksternal.
12. COSO menjelaskan adanya keterbatasan manajemen risiko perusahaan. COSO
menjelaskan bahwa bagaimanapun baiknya sistem manajemen risiko, manajemen
risiko hanya dapat memberikan keyakinan yang memadai atas pencapaian tujuan
dengan adanya keterbatasan berupa; proses manajemen, kekeliruan/kesalahan
manusia, kesengajaan mengelak dari pengendalian risiko, dan keterbatasan biaya
merespon risiko.
oleh International Organization for Standardization (ISO) pada tahun 2009. ISO 31000
; 2009, merupakan standar yang mengadopsi juga dan meng update dari standar
manajemen risiko sebelumnya yaitu standar manajemen risiko COSO:2004.
ISO 31000 merupakan standar ini ditujukan untuk dapat diterapkan dan
disesuaikan untuk semua jenis perusahaan dengan memberikan pedoman yang berlaku
generik terhadap semua operasi perusahaan berbagai industri yang terkait dengan
penerapan manajemen risiko. Sifatnya generik untuk implementasi manajemen risiko
di semua bidang seperti industry kesehatan, petrokimia, jalan tol, Teknologi Informasi
dan industri lainnya.
Perusahaan yang menerapkan manajemen risiko berbasis ISO 31000:2009 perlu
memperhatikan tiga aspek penting yang perlu diperhatikan. Pertama, penerapan
manajemen risiko harus disertai komitmen yang tinggi dari Dewan Direksi perusahaan
dan Komisaris. Kedua, manajemen risiko harus diintegrasikan ke dalam seluruh
proses bisnis dan menjadi bagian yang tidak terpisahkan dari tanggung jawab risk
owner dan manajemen risiko harus merupakan bagian dari proses pengambilan
keputusan manajemen. Ketiga, perencanaan manajemen risiko harus dimonitoring
dan dikendalikan agar penerapan manajemen risiko dapat berjalan secara efektif.
Penerapan manajemen risiko harus dikaitkan dengan Key Performance Indicator (KPI)
pemilik risiko (risk owner)
Standar internasional manajemen risiko ISO 31000 sepenuhnya sesuai dengan
COSO:2004 dan AS/NZS 4360:2004, hal ini dapat dilihat pada gambar 3.3
Gambar 2.3
Persamanaan ISO 31000 dengan COSO
Bab 3
MANAJEMEN RISIKO ISO 31000
Gambar 3.2
Gambar
Kerangka kerja Manajemen Risiko3.2
ISO 31000:2009
Kerangka kerja Manajemen Risiko ISO 31000:2009
Kerangka Kerja Manajemen Risiko ISO 31000:2009 menggunakan PDCA atau Plan Do
Check Action, untuk perbaikan berkelanjutan (continual improvement) sebagai basis kerangka
48 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Gambar 3.3
Bab 3 - Manajemen Resiko ISO 31000
Sistem Manajemen 49
PLAN
ACT DO
CHEK
• Akuntabilitas
• Integrasi dalam proses perusahaan.
• Sumber daya
• Menyediakan mekanisme komunikasi dan pelaporan internal.
• Menyediakan mekanisme komunikasi dan pelaporan eksternal
Akuntabilitas
Perusahaan harus memastikan bahwa ada akuntabilitas, kewenangan dan
kompetensi yang sesuai untuk mengelola risiko, termasuk menerapkan dan memelihara
prosedur manajemen risiko dan memastikan ketercukupan, efektivitas dan efisiensi dari
setiap prosedur pengendalian. Hal ini dapat ditunjang dengan hal-hal sebagai berikut:
• mengidentifikasi pemilik risiko yang memiliki akuntabilitas dan otoritas untuk
mengelola risiko;
• mengidentifikasi siapa yang bertanggung jawab untuk pelaksanaan,
pengembangan dan pemeliharaan kerangka kerja dalam mengelola risiko;
• mengidentifikasi tanggung jawab lain setiap personil pada semua tingkatan
dalam perusahaan dalam prosedur manajemen risiko;
• menetapkan pengukuran kinerja dan pelaporan eksternal dan atau internal
dan prosedur eskalasi, dan
• memastikan pengakuan setiap tingkatan yang tepat.
Sumber Daya
Perusahaan harus mengalokasikan sumber daya yang tepat dalam manajemen
risiko. Hal-hal yang harus dipertimbangkan sebagai berikut:
• personil, keterampilan, pengalaman dan kompetensi;
• sumber daya yang dibutuhkan untuk setiap langkah dari prosedur manajemen
risiko;
Bab 3 - Manajemen Resiko ISO 31000 53
Hal ini diperlukan untuk memahami konteks internal. Hal ini dapat mencakup,
namun tidak terbatas pada:
• tata kelola, struktur organisasi, peran dan akuntabilitas.
• kebijakan, sasaran, dan strategi yang sesuai untuk mencapainya.
• kemampuan dan pemahaman tentang sumber daya dan pengetahuan (misalnya
modal, waktu, orang, prosedur, sistem dan teknologi).
• hubungan, persepsi dan nilai-nilai pemangku kepentingan internal dan budaya
organisasi.
• sistem informasi, arus informasi dan prosedur pengambilan keputusan (baik
formal dan informal).
• standar, pedoman dan model yang diterapkan oleh organisasi.
• format dan skala hubungan kerjasama.
Tabel 1. Probabilitas/Frekuensi
Level Probabilitas Keterangan
1 Jarang Hanya terjadi dalam keadaan luar biasa, kurang dari 10
% kemungkinan terjadi
2 Kemungkinan kecil Bisa terjadi pada suatu waktu, 10%-30% kemungkinan
terjadi
3 Kemungkinan sedang Mungkin terjadi pada suatu waktu, 30% - 60%
kemungkinan terjadi
4 Kemungkinan besar Mungkin akan terjadi dalam banyak situasi, 60% - 85%
kemungkinan terjadi
5 Hampir pasti Dapat dipastikan terjadi dalam banyak situasi, lebih dari
85% kemungkinan terjadi
Bab 3 - Manajemen Resiko ISO 31000 59
Tabel 2. Dampak/Konsekuensi
lain dari risiko. Suatu peristiwa bisa menimbulkan konsekuensi ganda dan dapat
mempengaruhi berbagai tujuan. Pengendalian yang ada, efektivitas dan efisiensi juga
harus diperhitungkan.
Cara menyajikan konsekuensi dan kemungkinan dan cara menggabungkan untuk
menentukan tingkat risiko harus mencerminkan jenis risiko, informasi yang tersedia,
tujuan dan hasil penilaian risiko untuk digunakan. Hal ini harus konsisten dengan
kriteria risiko. Hal ini juga penting untuk mempertimbangkan saling ketergantungan
risiko yang berbeda dan sumber yang ada.
Kepercayaan dalam penentuan tingkat risiko dan kepekaan terhadap prasyarat
dan asumsi harus dipertimbangkan dalam analisis, dan dikomunikasikan secara efektif
kepada para pembuat keputusan dan, pemangku kepentingan lainnya jika diperlukan.
Faktor-faktor seperti perbedaan pendapat para ahli, ketidakpastian, ketersediaan,
kualitas, kuantitas dan informasi relevansi berkelanjutan, atau keterbatasan pada
pemodelan harus dinyatakan dan dapat ditelaah.
Analisis risiko dapat dilakukan dengan berbagai tingkat secara rinci, tergantung
pada risiko, tujuan analisis, dan informasi, data dan sumber daya yang tersedia.
Analisis dapat bersifat kualitatif, semi kuantitatif atau kuantitatif, atau kombinasi
dari, tergantung pada keadaan.
Konsekuensi dan kemungkinan potensi risiko dapat ditentukan dengan
memodelkan hasil dari suatu peristiwa atau serangkaian peristiwa, atau dengan
ekstrapolasi dari studi eksperimental atau dari data yang tersedia. Konsekuensi dapat
dinyatakan dalam dampak berwujud dan tidak berwujud. Dalam beberapa kasus, lebih
dari satu nilai numerik atau deskripsi yang diperlukan untuk menentukan konsekuensi
dan kemungkinan potensi risiko untuk waktu, tempat, kelompok atau situasi yang
berbeda.
Analisis risiko mempunyai dua ukuran yaitu probabilitas atau frekuensi dan dampak
atau konsekuensi dalam matrik risiko, umumnya matrik risiko 5 x 5. Probabilitas risiko
adalah seberapa sering kejadian ini terjadi dalam sebulan atau setahun tergantung
kriteria risiko yang dibuat perusahaan . Dampak risiko adalah seberapa besar dampak
dari kejadian risiko dalam rupiah (kuantitatif) dan dinyatakan dalam kualitatif (berat).
Dampak keuangan merupakan dampak yang dapat memberikan kerugian keuangan
yang dapat diukur potensi kerugiannya, sedangkan dampak non-keuangan seperti risiko
reputasi dapat memberikan dampak negatif terhadap perusahaan mempunyai implikasi
kerugian keuangan perusahaan walaupun agak sulit mengukurnya.
Ada beberapa dampak kualitatif akibat kejadian risiko seperti dampak kepatuhan/
hukum, dampak reputasi, dampak politik, dampak sosial.
62 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Tabel 2.
Kriteria Risiko – Dampak Reputasi
NILAI URAIAN NILAI KETERANGAN
1 Sangat Ringan Tidak ada dampak eksternal
2 Ringan Belum ada liputan media massa & media sosial
3 Sedang Cakupan terbatas media lokal dan industri. Keluhan dari
klien
4 Berat Liputan media nasional dan media sosial, meningkatnya
keluhan dari beberapa klien, teguran dan penyelidikan
informal regulator
5 Sangat Berat Liputan media nasional dan internasioanl. Menjadi trending
topik media sosial, beberapa klien utama menghentikan
kerjasama, penyelidikan oleh regulator
Dalam melakukan analisa risiko, beberapa data berasal dari beberapa sumber
antara lain data historis yang dimiliki, data hasil melakukan survei dan mendapatkan
data dari sumber dipercaya seperti Badan Pusat Statistik (BPS), Bank Indonesia (BI),
Otorisasi Jasa Keuangan (OJK), Bloomberg dan lainnya. Data historis digunakan
untuk mengukur risiko sedangkan untuk mendapatkan data yang sulit terukur dengan
melakukan survey.
Data yang diperoleh harus dilakukan validasi agar data yang digunakan dapat
dipertanggungjawabkan. Langkah yang dilakukan dalam memvalidasi data sebagai
berikut :
• Data yang digunakan harus relevan terhadap risiko yang akan dibahas.
• Data harus berasal dari sumber yang dapat diverifikasi dan divalidasi.
• Data harus lengkap dalam periode tertentu (data tersedia selama 3 tahun)
• Data historis dapat diperoleh lagi untuk penilaian kembali masa depan
Lihat gambar di bawah ini, risiko 5 terletak di daerah warna merah Unacceptable
Risk dan.
5 5 10 15 20 25
4 4 8 12 16 20
PROBABILITAS
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
DAMPAK
Unacceptable (merah): Dibutuhkan tindakan sesegera mungkin untuk mengelola risiko
dan menjadi prioritas untuk dilakukan perlakuan atau mitigasi risiko.
Issue (orange): Tindakan diperlukan untuk mengelola risiko.
Supplementary Issue (Hijau muda): Tindakan dianjurkan jika biaya efektif.
Acceptable (hijau tua) : Tidak ada tindakan yang dibutuhkan.
Matriks risiko merupakan perangkat dari proses evaluasi risiko dimana proses
membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan apakah
risiko besarnya dapat diterima atau ditoleransi. Evaluasi Risiko membantu dalam
pengambilan keputusan mengenai perlakuan risiko. Dasarnya pengambilan risiko
adalah As Low As Reasonably Practicable (ALARP). Keputusan perlakuan risiko akan
tergantung pada profile risiko setelah analisis risiko. Apabila profile risikonya berada di :
• Merah, maka perlakuan risiko harus segera dilakukan walaupun biaya mahal
karena menyangkut keberlangsungan perusahaan.
• Orange, maka perlakuan risiko perlu dilakukan agar risiko tersebut menjadi
minimal.
• Hijau muda, maka perlakuan risiko didasarkan pada cost benefit analysis.
Kadang kadang tidak perlu dilaksanakan perlakuan risiko.
• Hijau tua, maka risiko dianggap kecil dan perlakuan risiko tidak diperlukan.
64 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Perlu diwaspadai jika menemukan risiko pada zone hijau, apakah risiko
tersebut benar-benar kecil ataukah risk owner tidak paham atau kurang teliti dalam
mengidentifikasikan risiko. Begitu juga sebaliknya jika risiko risiko di zone merah,
apakah risiko tersebut benar gawat sehingga membutuhkan perlakuan dan perhatian
khusus dari manajemen perusahaan ?.
Langkah memilih kriteria risiko untuk setiap risiko sebagai berikut :
• Setiap risiko akan diukur dengan menggunakan standar yang dibuat untuk
tiap risiko dengan kriteria risiko secara umum, sesuai peraturan dan spesifik.
• Skoring atas dampak dan probalitas harus berdasarkan pada kriteria risiko
yang telah ditetapkan.
• Hasil skoring yang merupakan perkalian dari dampak dan probalitas kejadian
menjadi profile risiko perusahaan sehingga risiko dapat terukur. Zone merah
dalam profil risiko akan berdampak serius terhadap keuangan perusahaan
apabila terjadi risiko. Disamping itu ada dampak kualitatif risiko seperti risiko
ketidakpatuhan terhadap peraturan dan risiko reputasi juga akan berdampak
serius terhadap keuangan perusahaan.
Perlakuan risiko ini tindakan untuk meminimalkan risiko. Risiko yang melekat
setiap proses bisnis (inherent risk) dengan dilaksakan perlakuan risiko, kejadian risiko
dapat turun menjadi risiko sisa (residual risk). Dalam melakukan pelakuan risiko ada
beberapa tahap yang dilakukan :
• Risk Register yang telah diprioritaskan
• Menentukan kegawatan sebuah risiko
• Melakukan Root Cause Analysis atas risiko diprioritaskan
• Tentukan perlakuan atau tidak perlu perlakuan risiko
• Pemilihan jenis perlakuan untuk tiap risiko
• Menyusun rencana perlakuan risiko
• Melakukan Cost Benefit Analysis
• Memilih opsi rencana perlakuan
• Implementasi, Progress Monitor
Menentukan perlakuan risiko ada beberapa pertimbangan biaya dan sumber daya
tersedia diperusahaan. Ada beberapa jenis perlakuan risiko
1. Menghindari Risiko
• Dilakukan dengan tidak melakukan aktivitas yang dapat menimbulkan risiko
tersebut
• Risiko jauh melebihi manfaat dari aktivitas, atau risiko sulit diukur
• Perusahaan mempunyai opsi untuk menghindar
• Menghindar dari risiko seringkali menghilangkan kesempatan
2. Berbagi risiko
• Memecah proses menjadi tahapan yang ditangani oleh institusi lain dan masing-
masing bertanggung jawab atas tahapan kerjanya
66 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
• Satu perlakuan dapat digunakan untuk perlakuan atas beberapa risiko sekaligus.
Misalnya, pelatihan dapat ditujukan untuk meningkatkan pemahaman atas hal-hal
yang menjadi pemicu terjadinya beberapa risiko.
Bab 4
ISO 31000: 2018
4.1 Pendahuluan
Penerapan manajemen risiko berguna untuk mengelola risiko sehingga dapat
melindungi dan meningkatkan nilai perusahaan sejalan dengan meningkatkan
kinerja dan mencapai tujuan perusahaan. Pengaruh faktor eksternal dan internal
terhadap perusahaan membuatnya ketidakpastian dalam mencapai tujuan perusahaan.
Mengelola risiko bersifat berulang dan membantu perusahaan mencapai tujuan dengan
menetapkan strategi yang tepat dan membuat keputusan berdasarkan manajemen
risiko. Mengelola risiko merupakan
bagian dari tata kelola dan kepemimpinan
termasuk interaksi dengan para pemangku
kepentingan.
Krisis keuangan global pada
tahun 1998 dan 2008 membuat banyak
perusahaan mulai menerapkan manajemen
risiko. Semakin disadari bahwa penerapan
manajemen risiko yang eksplisit dan
74 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
risiko, sehingga rencana atau target perusahaan dapat terarah dan terukur dengan jelas
siapa yang bertanggung jawab Gambar 4.1dikaitkan dengan kinerja pemilik risiko
terhadap risiko
Prinsip,
(risk owener). Kerangka Kerja, Proses ISO 31000;2018
Gambar 4.1 Prinsip, Kerangka Kerja, Proses ISO 31000;2018 79
Gambar 4.1
Prinsip, Kerangka Kerja, Proses ISO 31000;2018
Prinsip
Prinsip
4.2 Prinsip-Prinsip
4.2 Prinsip-Prinsip Manajemen
Manajemen Risiko Risiko
ISO 31000 ISO
menyatakan bahwa tujuan
31000 menyatakan penerapan
bahwa manajemen
tujuan penerapan risiko adalah
manajemen risiko untuk
adalahpenciptaan
untuk
Kerangka nilai
Kerja Proses
penciptaan dan perlindungan nilai perusahaan. Prinsip-prinsip yang ditetapkan dalam
dan perlindungan perusahaan. Prinsip-prinsip yang ditetapkan dalam ISO 31000
memberikan panduan tentang karakteristik manajemen risiko yang efektif dan efisien serta
mengkomunikasikan nilai dan menjelaskan maksud serta tujuan perusahaan.
nsip-Prinsip Manajemen Risiko
76 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
ISO 31000 memberikan panduan tentang karakteristik manajemen risiko yang efektif
dan efisien serta mengkomunikasikan nilai dan menjelaskan maksud serta tujuan
perusahaan.
Ada total delapan prinsip yang disajikan dalam standar ISO 31000: 2018. Delapan
prinsip tersebut adalah dijelaskan di bawah ini:
1. Kerangka dan proses harus disesuaikan dan proporsional.
2. Keterlibatan pemangku kepentingan yang tepat dan tepat waktu diperlukan.
3. Diperlukan pendekatan terstruktur dan komprehensif.
4. Manajemen risiko merupakan bagian integral dari semua kegiatan organisasi.
5. Manajemen risiko mengantisipasi, mendeteksi dan menanggapi perubahan.
6. Manajemen risiko secara eksplisit mempertimbangkan segala keterbatasan
informasi yang tersedia.
7. Faktor manusia dan budaya mempengaruhi semua aspek manajemen risiko.
8. Manajemen risiko terus ditingkatkan melalui pembelajaran dan pengalaman.
Lima prinsip pertama memberikan panduan tentang bagaimana penerapan
manajemen risiko berkaitan dengan desain dan perencanaan inisiatif manajemen risiko
dan prinsip-prinsip ini sering dirangkum sebagai proporsional, selaras, komprehensif
dan dinamis.
Prinsip enam, tujuh dan delapan terkait dengan operasi inisiatif manajemen risiko.
Artinya hal ini menegaskan bahwa informasi terbaik yang tersedia harus digunakan
dan faktor manusia dan budaya harus dipertimbangkan dalam menerapkan manajemen
risiko serta implimentasi manajemen risiko harus memastikan adanya perbaikan
berkelanjutan.
Gambar 4.2 Prinsip-Prinsip ISO 31000: 2018
Bab 4 - ISO 31000 : 2018 77
4.3.2 Integrasi
Mengintegrasikan manajemen risiko bergantung pada pemahaman struktur dan
konteks perusahaan. Struktur organisasi perusahaan berbeda tergantung pada tujuan,
dan kompleksitas perusahaan. Risiko dikelola di setiap bagian dalam struktur organisasi
perusahaan dan setiap orang memiliki tanggung jawab untuk mengelola risiko.
Tata kelola memandu jalannya perusahaan, hubungan eksternal dan internal
serta aturan, proses, dan praktik yang diperlukan untuk mencapai tujuan perusahaan.
Struktur manajemen menerjemahkan arah tata kelola ke dalam strategi dan tujuan
terkait yang diperlukan untuk mencapai tingkat kinerja berkelanjutan yang diinginkan
dan kelangsungan hidup jangka panjang perusahaan. Menentukan akuntabilitas
manajemen risiko dan peran pengawasan dalam suatu organisasi merupakan bagian
integral dari tata kelola organisasi.
Mengintegrasikan manajemen risiko ke dalam organisasi adalah proses yang
dinamis dan berulang, dan harus disesuaikan dengan kebutuhan dan budaya
80 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
perusahaan. Manajemen risiko harus menjadi bagian dari, dan tidak terpisah dari
tujuan perusahaan, pemerintahan, kepemimpinan dan komitmen, strategi, tujuan dan
operasi.
4.3.3 Desain
Ketika merancang kerangka kerja untuk mengelola risiko, perusahaan harus
memeriksa dan memahami konteks eksternal dan internal. Memeriksa konteks eksternal
perusahaan termasuk, tetapi tidak terbatas pada:
• faktor sosial, budaya, politik, hukum, peraturan, keuangan, teknologi, ekonomi
dan lingkungan, baik internasional, nasional, regional atau lokal.
• Pendorong utama dan tren yang mempengaruhi tujuan organisasi.
• hubungan, persepsi, nilai, kebutuhan, harapan pemangku kepentingan
eksternal.
• hubungan dan komitmen kontraktual.
• kompleksitas jaringan dan ketergantungan.
4.3.4 Implementasi
Perusahaan harus menerapkan kerangka kerja manajemen risiko dengan:
• mengembangkan rencana yang sesuai termasuk waktu dan sumber daya.
• mengidentifikasi di mana, kapan dan bagaimana berbagai jenis keputusan
dibuat di seluruh unit kerja perusahaan, dan oleh siapa.
• memodifikasi proses pengambilan keputusan yang berlaku bila perlu.
• memastikan bahwa pengaturan perusahaan untuk mengelola risiko dipahami
dan dipraktikkan dengan jelas dan tepat.
82 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
4.3.5 Evaluasi
Untuk mengevaluasi efektivitas kerangka manajemen risiko, perusahaan harus
secara berkala mengukur kinerja kerangka kerja manajemen risiko terhadap tujuannya,
rencana implementasi, indikator dan perilaku yang diharapkan. Menentukan juga
apakah tetap cocok untuk mendukung pencapaian tujuan perusahaan.
Proses manajemen risiko harus menjadi bagian integral dari manajemen dan
pengambilan keputusan dan diintegrasikan ke dalam struktur organisasi, operasi dan
bisnis proses perusahaan. Ini dapat diterapkan pada tingkat strategis, operasional,
program atau proyek. Ada banyak penerapan proses manajemen risiko dalam suatu
perusahaan, yang disesuaikan untuk mencapai tujuan dan sesuai dengan konteks
eksternal dan internal di manaditerapkan.
Sifat dinamis dan variabel dari perilaku dan budaya manusia harus dipertimbangkan
dalam proses manajemen risiko. Meskipun proses manajemen risiko sering disajikan
secara berurutan, dalam praktiknya kadang-kadang tidak berurutan.
Identifikasi risiko
Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan
menjelaskan risiko yang menghambat perusahaan mencapai tujuannya. Informasi
yang relevan, tepat, dan terbaru penting dalam mengidentifikasi risiko. Perusahaan
dapat menggunakan berbagai teknik untuk mengidentifikasi kejadian risiko yang dapat
menghambat pencapaian tujuan. Faktor-faktor berikut yang harus dipertimbangkan
dalam melakukan identifikasi risiko :
• sumber-sumber risiko yang nyata dan tidak berwujud.
• Penyebab dan kejadian.
• Ancaman dan peluang.
• kerentanan dan kemampuan.
• perubahan dalam konteks eksternal dan internal.
86 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Analisis risiko
Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya
serta tingkat risikonya. Analisis risiko mempertimbangan sumber risiko, konsekuensi,
kemungkinan, peristiwa, skenario, kontrol dan keefektifannya. Suatu peristiwa dapat
memiliki banyak penyebab dan konsekuensi sehingga mempengaruhi tujuan.
Analisis risiko dapat dilakukan dengan berbagai tingkat dengan detail dan
kompleksitas, tergantung pada tujuan analisis, ketersediaan dan keandalan informasi,
dan sumber daya yang tersedia. Teknik analisis dapat kualitatif, kuantitatif atau
kombinasi dari ini, tergantung pada keadaan dan penggunaan yang dimaksudkan.
Analisis risiko harus mempertimbangkan faktor-faktor seperti:
• kemungkinan kejadian dan konsekuensi.
• sifat dan besarnya konsekuensi.
• kompleksitas dan konektivitas.
• faktor dan volatilitas terkait waktu.
• Efektivitas pengendalian yang ada.
• Tingkat sensitivitas dan kepercayaan diri.
Analisis risiko dapat dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko
dan penilaian. Pengaruh tambahan adalah kualitas informasi yang digunakan seperti
asumsi dan pengecualian yang dibuat serta batasan teknik dan bagaimana teknik
tersebut dijalankan. Pengaruh-pengaruh ini harus dipertimbangkan, didokumentasikan
dan dikomunikasikan kepada pengambil keputusan.
Peristiwa yang sangat tidak pasti bisa sulit dihitung. Ini bisa menjadi masalah ketika
menganalisis peristiwa dengan konsekuensi yang berat. Analisis risiko memberikan
masukan untuk evaluasi risiko, keputusan apakah risiko perlu diperlakukan dan
bagaimana serta strategi dan metode perlakuan risiko yang paling tepat. Hasilnya
memberikan pemahaman untuk mengambil keputusan dan opsi melibatkan berbagai
jenis dan tingkat risiko.
Evaluasi risiko
Tujuan evaluasi risiko adalah untuk mendukung keputusan yang telah diambil
setelah dilakukan analisis risiko. Evaluasi risiko membandingkan hasil analisis risiko
dengan kriteria risiko yang ditetapkan untuk menentukan di mana tindakan tambahan
diperlukan. Evaluasi risiko dapat menyebabkan keputusan untuk:
Bab 4 - ISO 31000 : 2018 87
Bab 5
PENILAIAN RISIKO
prioritas risiko berdasarkan tingkat kegawatan risiko dalam matrik sehingga perlu
dilakukan strategi risiko untuk menurunkan tingkat risiko sesuai dengan selera risiko
(risk apetite).
Terdapat tiga jenis risiko yang digunakan dalam analisis risiko, yaitu kualitatif, semi
- kuantitatif dan kuantitatif, selanjutnya dilakukan evaluasi risiko untuk memutuskan
konsekuensi risiko dan memberikan dasar untuk melakukan mitigasi terhadap risiko.
Melakukan penilaian risiko seperti brainstorming, metodologi Delphi dan metode
penilaian lainnya dapat juga digunakan untuk proses identifikasi risiko.
5.1. Brainstorming
Brainstorming mendorong peserta diskusi secara bebas dan mengalir dalam
kelompok orang-orang yang memiliki pengetahuan untuk mampu mengidentifikasi
risiko. Istilah brainstorming sering digunakan sebagai istilah diskusi kelompok. Namun,
dalam metode ini melibatkan teknik tertentu untuk mencoba memastikan bahwa daya
pikir atau imajinasi seseorang dipicu oleh pemikiran dan pernyataan dari orang lain
dalam kelompok.
Brainstorming sebagai sebuah teknik untuk mendorong pemikiran imajinatif
pada setiap tahap proses manajemen risiko dan setiap tahap siklus hidup dari sebuah
sistem. Teknik ini dapat digunakan untuk diskusi di mana masalah diidentifikasi untuk
diperiksa lebih rinci untuk masalah tertentu.
Brainstorming menekankan pada pemikiran dan imajinasi peserta diskusi sehingga
sangat berguna ketika melakukan identifikasi risiko di mana tidak ada data dan informasi
yang diperoleh. Kelebihan brainstorming antara lain adalah mendorong pemikiran dan
imajinasi membantu mengidentifikasi risiko baru dan bagaimana solusinya. Kelebihan
metode brainstorming adalah relatif cepat dan mudah untuk dilakukan, sedangkan
keterbatasan dari brainstorming karena peserta mungkin tidak memiliki keterampilan
dan pengetahuan yang sama untuk menjadi kontributor pemikiran dan imajinatif yang
efektif dalam diskusi kelompok. Relatif tidak terstruktur dan sulit untuk menunjukkan
bahwa proses tersebut telah komprehensif. Dinamika kelompok sering kurang efektif
di mana beberapa orang dengan ide-ide yang bagus tetap tenang dan diam, sementara
yang lain mendominasi diskusi dengan ide-ide yang kurang bagus dan tidak menarik.
Proses brainstorming yang meliputi:
• Tujuan dari sesi disampaikan dan peraturan proses brainstorming dijelaskan.
• Suatu kumpulan ide adalah untuk mengumpulkan ide-ide beragam yang
mungkin membatu analisis lebih lanjut.
• Tidak ada diskusi apakah ada hal yang harus atau tidak, masuk dalam daftar
identifikasi risiko. Membuat rambu-rambu tertentu dalam diskusi, cenderung
menghambat pemikiran mengalir bebas dan cemerlang.
Bab 5 - Penilaian Resiko 93
• Semua masukan diterima dan tidak ada yang mengkritik sehingga kelompok
bergerak dengan cepat untuk memungkinkan ide-ide untuk memicu berpikir
secara lebih luas.
teknik ini memakan waktu serta peserta harus mampu mengekspresikan diri dengan
jelas secara tertulis.
5.4. Check-List
Check-list adalah daftar kontrol dari risiko yang telah dikembangkan yang secara
umum bersumber dari pengalaman, baik sebagai akibat dari penilaian risiko sebelumnya
atau sebagai akibat dari kegagalan masa lalu. Sebuah chek-list dapat digunakan untuk
mengidentifikasi risiko dan bahaya atau untuk menilai efektivitas pengendalian. Hal
ini dapat digunakan pada setiap tahap siklus hidup produk, proses atau sistem.
Chek-list dapat digunakan sebagai bagian dari teknik penilaian risiko lain tetapi
akan menjadi sangat berguna ketika diterapkan untuk memeriksa bahwa semuanya
telah tercakup setelah teknik yang lebih imajinatif mengidentifikasi masalah baru yang
telah diterapkan.
Kelebihan dari check-list meliputi:
• check-list dirancang dengan baik dapat digunakan oleh non ahli.
• check-list menggabungkan secara luas keahlian menjadi mudah untuk
menggunakan sistem.
• check-list dapat membantu memastikan masalah umum tidak dilupakan.
Keterbatasan yang terdapat pada teknik check-list meliputi:
• check-list cenderung menghambat imajinasi dalam identifikasi risiko.
• checklist mengatasi situasi dengan penyelesaian known-known’s, bukan known-
unknown’s atau unknown-unknowns
• check-list mendorong perilaku tipe 'centang kotak';
• check-list cenderung hanya berdasarkan pengamatan, sehingga kehilangan
masalah yang tidak mudah dilihat.
depan dan implikasinya. Pengaturan skenario yang memberikan suatu gambaran 'kasus
terbaik', 'kasus terburuk' dan 'kasus diharapkan' dapat digunakan untuk menganalisis
potensi konsekuensi dan probabilitas untuk masing-masing skenario sebagai bentuk
analisis sensitivitas ketika menganalisis risiko. Kekuatan analisis skenario diilustrasikan
dengan mempertimbangkan pergeseran besar seperti revolusi industri 4.0 berdampak
terhadap teknologi, preferensi konsumen, sikap sosial, dan banyak lainnya.
Analisis skenario tidak dapat memprediksi probabilitas perubahan tersebut tetapi
dapat mempertimbangkan konsekuensi dan bantuan perusahaan untuk mengembangkan
kekuatan dan ketahanan yang diperlukan untuk beradaptasi dengan perubahan
mendatang. Analisis skenario dapat digunakan untuk membantu dalam membuat
keputusan kebijakan dan perencanaan strategi masa depan serta mempertimbangkan
kegiatan yang ada. Hal ini dapat berperan dalam tiga komponen penilaian risiko. Untuk
identifikasi dan analisis, pengaturan skenario yang mencerminkan kasus terbaik, kasus
terburuk dan kasus diharapkan yang dapat digunakan untuk mengidentifikasi apa yang
mungkin terjadi dalam keadaan tertentu dan menganalisis potensi konsekuensi dan
probabilitas untuk setiap skenario.
Analisis skenario dapat digunakan untuk mengantisipasi bagaimana ancaman dan
peluang dapat dikembangkan dengan baik dan digunakan untuk semua jenis risiko pada
jangka pendek dan jangka panjang. Dengan data yang baik, kemungkinan skenario
dapat diekstrapolasi dari periode waktu saat masa sekarang. Untuk jangka waktu yang
lebih lama atau dengan data yang lemah, analisis skenario menjadi lebih imajinatif dan
dapat disebut sebagai analisis berjangka.
Kelebihan yang dimiliki analisis skenario adalah memperhitungkan berbagai
kemungkinan masa depan yang mungkin lebih baik untuk pendekatan tradisional yang
mengandalkan perkiraan tinggi-sedang-rendah yang diasumsikan melalui penggunaan
data historis, bahwa peristiwa masa depan mungkin akan terus mengikuti tren masa
lalu. Hal ini penting untuk situasi di mana ada sedikit pengetahuan saat ini yang
menjadi dasar prediksi atau di mana risiko sedang dipertimbangkan dalam waktu
jangka panjang.
Kelemahan analisis skenario terdapat ketidakpastian yang tinggi pada beberapa
skenario yang mungkin tidak realistis. Kesulitan utama dalam menggunakan analisis
skenario terkait dengan ketersediaan data, dan kemampuan para analis dan pengambil
keputusan untuk dapat mengembangkan skenario realistis yang disetujui untuk
menyelidiki hasil yang mungkin muncul. Kelemahan menggunakan analisis skenario
sebagai alat pengambilan keputusan adalah bahwa skenario yang digunakan mungkin
tidak memiliki landasan yang memadai, data bersifat spekulatif dan bahwa hasil realistis
dapat diragukan.
Bab 5 - Penilaian Resiko 97
Analisis akar penyebab paling sering diterapkan pada evaluasi kerugian besar,
tetapi juga dapat digunakan untuk menganalisis kerugian secara lebih global untuk
menentukan di mana perbaikan dapat dilakukan. Analisis akar penyebab dapat
diterapkan dalam berbagai konteks dengan bidang yang lebih luas antara lain :
• Untuk investigasi kecelakaan dan kesehatan dan keselamatan kerja.
• Analisis kegagalan digunakan dalam sistem teknologi yang berhubungan
dengan keandalan dan pemeliharaan.
• Bidang pengendalian kualitas untuk industri manufaktur dan proses bisnis.
Kelebihan dari teknik analisis akar penyebab meliputi:
• Melibatkan ahli yang bekerja dalam lingkungan tim.
• Melakukan analisis terstruktur dan mempertimbangkan semua kemungkinan
hipotesis
• Menghasilkan rekomendasi akhir.
Keterbatasan analisis akar penyebab antara lain:
• Kemungkinan ketidak tersediaan ahli yang diperlukan.
• Bukti penting dapat terhapus
• Tim mungkin tidak memilliki cukup waktu karena kurangnya sumber
daya untuk mengevaluasi situasi sehingga kurang memadai untuk
mengimplementasikan rekomendasi.
5 Why adalah salah satu model yang sederhana namun berguna dalam
mengidentifikasikan risiko dalam Root Cause Analysis (RCA) :
1. Mulai dengan penjelasan mengenai risiko teridentifikasi serta akibatnya.
2. Tentukan kondisi, faktor, penyebab apa yang dapat menimbulkan atau
berkontribusi terhadap timbulnya risiko tersebut. Ini adalah faktor utama
(didapat dari Why pertama)
3. Tentukan kondisi, faktor, penyebab apa yang dapat menimbulkan atau
berkontribusi terhadap timbulnya risiko tersebut. Ini adalah faktor sekunder.
(didapat dari Why kedua dst)
4. Teruskan hingga 5 tahap investigasi, bisa kurang atau lebih dengan menanyakan
Why terus menerus.
5. Berhenti bila jawaban Why sudah pada topik akhir.
Keberadaan lebih dari satu root cause menyebabkan analisa dengan menggunakan
5 Why’s harus diperluas sehingga keseluruhan rangkaian penyebab harus dieksplorasi
satu per satu. Metode multiple root cause disebut Why Tree.
Bab 5 - Penilaian Resiko 99
• Hanya keberhasilan dan kegagalan tercantum dari sistem yang ditangani, dan
sulit untuk menggabungkan keberhasilan tertunda atau pemulihan kejadian.
Bab 6
MANAJEMEN RISIKO PASAR MODAL
Risiko
Pasar
Risiko Risiko
Sistemik Kredit
Risiko
Pasar
Modal
Risiko Risiko
Operasional Likuiditas
a. Risiko Pasar:
Risiko pasar yang melekat pada setiap investasi di pasar modal yang merupakan
risiko yang ditanggung investor, dimana investasi dapat mengalami kerugian
a. Risiko Pasar:
bagi investor maupun perusahaan sekuritas yang diperkirakan akibat dari
fluktuasi harga pasar. Risiko pasar akibat harga atau tarif jasa berubah akibat
Risiko pasar yang
pengaruh melekat
ekonomi pada setiap
yang mengalami resesi.investasi di termasuk
Risiko tersebut pasar modal
dampak yang merupa
dari perubahan harga saham dan tingkat suku bunga, nilai tukar mata uang,
risiko yang ditanggung investor, dimana investasi dapat mengalami keru
dan harga komoditas. risiko pasar juga dapat mencakup risiko yang terkait
bagi investor maupun perusahaan sekuritas yang diperkirakan akibat
dengan biaya sekuritas pinjaman, risiko dividen, dan risiko terkait dengan
kondisi pasar modal.
fluktuasi harga pasar. Risiko pasar akibat harga atau tarif jasa berubah ak
pengaruh ekonomi yang mengalami resesi. Risiko tersebut termasuk dampak
perubahan harga saham dan tingkat suku bunga, nilai tukar mata uang, dan h
Bab 6 - Manajemen Resiko Pasar Modal 109
b. Risiko Kredit
Risiko kredit adalah kerugian akibat salah satu pihak dalam kontrak tidak
dapat memenuhi kewajibannya atau gagal bayar. Perusahaan sekuritas
dihadapkan dengan risiko kredit setiap kali mereka masuk ke dalam perjanjian
pinjaman, kontrak Over The Counter (OTC), atau perpanjangan kredit. Risiko
kredit dapat diminimalkan dengan implementasi manajemen risiko, dimana
kontrol dan prosedur yang dibutuhkan terhadap nasabah agar nasabah
memberikan jaminan yang memadai, melakukan pembayaran margin, dan
memiliki ketentuan kontrak untuk netting.
c. Risiko Likuiditas
Risiko likuiditas adalah risiko tidak dapat secara cepat menjual aset atau
surat berharga sesuai dengan harga yang diharapkan atau harga yang wajar
sehingga mengalami kerugian. Risiko likuiditas termasuk tidak dapat menjual
aset secara cepat dengan harga yang wajar.
d. Risiko Operasional
Risiko operasional adalah risiko dimana terdapat kegiatan operasional
perusahaan yang tidak benar dari perdagangan dan business proces serta sistem
manajemen yang mengakibatkan kerugian keuangan. Risiko operasional
mencakup risiko kerugian akibat lemahnya kontrol dalam perusahaan,
perdagangan tidak sah, penipuan dalam perdagangan atau dalam fungsi
back office termasuk buku dan catatan yang tidak memadai serta kurangnya
mengendalian internal dan kurangnya personil yang berpengalaman serta
lemah sistem informasi sehingga mudah diakses.
e. Risiko Sistemik
Risiko sistemik adalah terdapat gangguan dalam sistem penyelesaian yang
bisa menyebabkan terjadinya efek domino di seluruh pasar keuangan sehingga
membangkrutkan satu demi satu lembaga keuangan atau terjadi krisis
kepercayaan di kalangan investor sehingga menciptakan kondisi panic selling
di pasar keuangan. Risiko sistimatik dapat juga disebabkan kondisi ekonomi
makro mangalami krisis ekonomi. Risiko sistemik mencakup risiko bahwa
kegagalan dalam satu perusahaan atau satu industri di pasar keuangan akan
memicu kegagalan dalam pasar keuangan secara keseluruhan.
Beberapa kegiatan keuangan dan surat berharga terkonsentrasi di sejumlah
lembaga keuangan yang digunakan untuk melakukan spekulasi sehingga
menciptakan potensi efek domino dari risiko sistemik jika lembaga keuangan
utama bangkrut. Risiko ini lebih diperburuk oleh interkoneksi dari kewajiban
di antara lembaga-lembaga yang sama dan dengan pasar uang.
Risiko merupakan besarnya penyimpangan antara tingkat pengembalian yang
diharapkan (expected return) dengan tingkat pengembalian yang dicapai secara nyata
(actual return). Semakin besar penyimpangannya berarti semakin besar tingkat
110 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
risikonya akibat dari volatilitas dari harga aset investasi. Semakin besar imbal hasil
yang diharapkan investor semakin besar risiko yang harus diterima (high risk, high
return). Risiko dapat pula dinyatakan seberapa jauh terjadi penyimpangan dari
hasil yang diharapkan. Umumnya alat statistik yang digunakan untuk mengukur
risiko adalah varians atau standar deviasi.
Ada tiga tipe investor dalam melakukan investasi di pasar modal, yaitu:
1. Risk seeker dimana investor yang suka terhadap risiko dimana imbal hasil
yang diharapkan (expected return) tinggi sesuai dengan risiko yang akan
ditanggung. Biasanya tipe investor jenis ini bersikap agresif dan spekulatif
dalam mengambil keputusan investasi.
2. Risk neutrality dimana investor ini netral terhadap risiko, artinya imbal hasil
investasi yang diharapkan tidak terlalu tinggi ekuivalen dengan tingkat
risiko yang diterima. Biasanya tipe investor jenis ini bersikap moderat dalam
mengambil keputusan investasi dan banyak investasi di pendapatan tetap.
3. Risk averter dimana investor yang tidak berani menerima risiko sehingga imbal
hasil yang diharapkan juga rendah. Biasanya investor jenis ini cenderung
investasi di pasar uang seperti deposito.
6.2.1. Regulator
Kegiatan regulator dalam menjalankan wewenang dan fungsinya dalam mengatur
menerapkan manajemen risiko memiliki beberapa prinsip yang harus dipenuhi agar
tidak menimbulkan kejadian risiko (risk event) dalam proses bisnis. Prinsip yang harus
dipenuhi antara lain :
Bab 6 - Manajemen Resiko Pasar Modal 111
• menjamin representasi yang adil dari anggota dalam pemilihan direksi dan
administrasi urusan.
• menghindari aturan yang dapat menciptakan situasi yang tidak kompetitif; dan
menghindari menggunakan peran pengawasan untuk memungkinkan peserta
pasar tidak adil untuk mendapatkan keuntungan di pasar.
Regulator harus mempertahankan kewenangan untuk menyelidiki hal-hal yang
mempengaruhi investor atau pasar dimana kekuatan dan wewenang dari SRO
tidak memadai untuk menyelidiki atau menangani kesalahan tertentu atau di mana
terjadi konflik kepentingan, regulator harus mengambil alih tanggung jawab untuk
penyelidikan dari SRO.
6.2.3. Emiten
a. Manajemen Risiko Emiten
Tujuan menerapkan manajemen risiko untuk emiten adalah emiten harus dapat
memastikan perlindungan investor dan pasar secara wajar, teratur dan efisien.
Selain itu mengungkapkan risiko (risk disclosure) dan juga informasi penting lainnya
harus dipublikasikan secara transparan kepada investor sebagai bentuk pengelolaan
risiko yang baik dalam perusahaan emiten. Dalam konteks pengungkapan risiko
(Risk Disclosure) terdapat bagian yang paling penting diantaranya adalah:
• Profle dan bisnis perusahaan;
• tugas dan tanggung jawab direksi dan pejabat;
• regulasi terkait tawaran untuk pengambilalihan dan transaksi lain yang
dimaksudkan untuk mempengaruhi perubahan kendali;
• hukum yang mengatur penerbitan surat berharga dan hukum kepailitan
• keterbukaan informasi kepada pemegang saham dan pengungkapan
kepemilikan saham
b. Pengungkapan Informasi Secara Tepat Waktu
Investor harus mendapatkan informasi yang diperlukan untuk membuat keputusan
investasi informasi secara terus-menerus. Prinsip pengungkapan penuh, tepat waktu
dan akurat dari bahan informasi terkini dan dapat diandalkan untuk keputusan
investasi secara langsung Hal ini berhubungan dengan tujuan perlindungan investor
dan pasar yang adil, efisien dan transparan
c. Informasi Mengenai Pengendalian Usaha
Untuk menjaga perlakuan yang adil dan merata dari pemegang saham, regulasi
harus memerlukan pengungkapan kepemilikan manajemen surat berharga dan
orang-orang yang memegang kepemilikan menguntungkan substansial dalam
sebuah perusahaan. Informasi yang diperlukan untuk keputusan investasi yang
diinformasikan dalam pasar sekunder. Tingkat di mana pengungkapan diperlukan
bervariasi dari yurisdiksi ke yurisdiksi lain, tetapi pada umumnya ditetapkan
114 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
pada tingkat di bawah yang akan ditandai sebagai saham mayoritas. Persyaratan
pengungkapan yang lebih ketat mungkin cocok untuk institusi yang menerapkan
pengendalian internal dengan baik. Sifat dari pengungkapan yang diperlukan juga
bervariasi tetapi pengungkapan publik penuh umumnya dianggap terbaik untuk
memenuhi kebijakan yang mendasari rasional pengungkapan dimana perubahan
kendali dari perusahaan telah terjadi. Peraturan harus memperhatikan kebutuhan
informasi dari para pemegang saham perusahaan. Informasi yang diperlukan untuk
memungkinkan pengambilan keputusan akan berbeda dengan sifat transaksi tetapi
tujuan umum tetap berlaku untuk penawaran tunai, menawarkan dengan cara
lembut dan pertukaran, kombinasi bisnis dan privatisasi.
d. Standar Akuntansi dan Audit
Standar akutansi dan audit untuk emiten sangat penting bagi investor untuk
meminimalkan risiko pada saat investasi efek. Komparatif dan keandalan informasi
keuangan emiten menjadi penting untuk pengambilan keputusan investasi dalam
upaya meminimalkan risiko..
Tujuan laporan keuangan untuk tujuan umum adalah memberikan informasi
tentang posisi keuangan, hasil usaha, arus kas dan perubahan ekuitas kepemilikan
suatu perusahaan yang berguna untuk berbagai pengguna untuk tujuan pengambilan
keputusan. Laporan harus secara komprehensif, konsistensi, relevansi, keandalan
dan dapat dibandingkan. Laporan keuangan juga harus menunjukkan hasil
kepengurusan manajemen atau pertanggungjawaban manajemen atas sumber
daya yang dipercayakan kepadanya. akuntansi berkualitas tinggi dan audit standar
menyediakan kerangka kerja untuk kewajiban pengungkapan lainnya.
Standar akuntansi dan audit sebagai pengaman diperlukan dari keandalan
informasi keuangan memberikan informasi yang akurat dan relevan terhadap
kinerja keuangan.
Peraturan harus memastikan ketepatan waktu dan relevansi informasi yang
diberikan kepada investor dan calon investor. Sebuah mekanisme yang tepat
untuk pengaturan standar kualitas dan untuk memastikan bahwa di mana terdapat
ketidakpastian, sehingga dibutuhkan standar yang dapat menjadi subjek interpretasi
dan tepat waktu yang diterapkan secara konsisten. Diperlukan sebuah verifikasi
independen dari laporan keuangan dan sesuai dengan prinsip akuntansi melalui
audit eksternal profesional. Setiap Audit dilakukan sesuai dengan standar yang
ditetapkan dengan baik dan diterima secara internasional. Menggunakan standar
internasional untuk memfasilitasi peningkatan modal sebagai penyediaan informasi
internasional sebanding dalam peningkatan modal agar lebih efisien. Diperlukan
juga sebuah mekanisme untuk menegakkan kepatuhan terhadap standar akuntansi
dan auditing.
Bab 6 - Manajemen Resiko Pasar Modal 115
b. Kecukupan Modal
Perantara pedagang harus dapat memastikan bahwa perusahaan dapat
mempertahankan sumber daya keuangan yang memadai untuk memenuhi
komitmen bisnis dan melakukan mitigasi risiko bisnis. Kecukupan modal harus
mamapu mengatasi risiko yang dihadapi oleh perusahaan yang dinilai dengan
mengacu pada sifat dan jumlah usaha yang dilakukan oleh perusahaan.
c. Pelaksanaan Aturan Bisnis dan Persyaratan kehati-hatian
Perantara pedagang harus melakukan sendiri cara melindungi kepentingan klien
mereka dan membantu untuk menjaga integritas pasar. Pengelolaan perantara
pedagang harus memikul tanggung jawab untuk menjamin pemeliharaan standar
yang sesuai perilaku dan kepatuhan terhadap prosedur yang tepat oleh seluruh
perusahaan. Termasuk mengelola risiko yang terkait dengan bisnis perantara
pedagang. Peraturan tidak bisa diharapkan untuk menghilangkan risiko dari pasar,
tetapi harus memastikan bahwa ada yang mengelola risiko tersebut dan melakukan
evaluasi secara berkala proses manajemen risiko dalam perusahaan.
Pihak ketiga seperti auditor eksternal dapat digunakan untuk membantu dalam
proses ini seperti pelanggaran operasional yang dapat terjadi meskipun keberadaan
prosedur internal yang dirancang untuk mencegah kesalahan atau kelalaian.
Regulator mengawasi kepatuhan terhadap prosedur-prosedur internal perantara
pedagang dalam proses bisnis yang merupakan tanggung jawab manajemen senior
dari perantara. Manajemen senior harus memastikan bahwa mampu melaksanakan
tanggung jawab itu. Manajemen senior harus sendiri memahami sifat bisnis
perusahaan, prosedur pengendalian internal dan kebijakan pada asumsi risiko.
Manajemen senior harus jelas memahami sejauh mana wewenang dan tanggung
jawab sendiri. Manajemen senior harus memiliki akses ke semua informasi
yang relevan tentang bisnis secara tepat waktu dan memiliki semua saran yang
diperlukan tersedia untuk mereka pada bisnis itu dan tanggung jawab mereka
sendiri. Informasi yang juga harus tersedia oleh regulator atas permintaan.
Struktur organisasi yang sesuai dengan perusahaan akan bervariasi sesuai
dengan ukuran perusahaan, sifat bisnis dan risiko perusahaan. Perantara pedagang
harus memenuhi dan mematuhi ketentuan sebagai berikut.
• Integritas - Perantara pedagang harus memperhatikan standar integritas yang
tinggi dan adil dan harus bertindak dengan hati-hati dan ketekunan dalam
kepentingan terbaik dari pelanggan dan menjaga integritas.
• Persyaratan Kontrak - Sebuah kontrak tertulis diperlukan Perantara pedagang
dengan pelanggan. Perantara pedagang memenuhi tanggung jawabnya kepada
pelanggan.
• Informasi Tentang Pelanggan - Perantara pedagang harus mencari informasi
tentang kondisi pelanggan dan tujuan investasi yang relevan dengan layanan
yang akan diberikan. Kebijakan dan prosedur harus ditetapkan yang
Bab 6 - Manajemen Resiko Pasar Modal 117
Pada laporan tahunan 2008, Lehman Brother telah memiliki budaya manajemen
risiko di setiap level di dalam perusahaan dan memiliki konsep Value at Risk (VAR)
berdasarkan data perubahan harian. Namun konsep Value at Risk (VAR) tidak secara
penuh dapat menilai risiko aktual sehingga perlu perangkat penilaian risiko lainnya.
September 2008 Lehman Brothers melaporkan kerugian sebesar hampir US$ 4 miliar.
Bagaimana manajemen risiko Lehman brother tidak mampu menjaga kelangsungan
hidup perusahaan dan bagaimana mungkin risiko yang membangkrutkan perusahaan
akibat krisis global bisa luput dari kajian risiko ?
Banyak risiko yang dihadapi Lehman Brothers berinvestasi pada aset subprime
mortgage. Risiko strategik karena beranggapan agunan properti dapat dianggap
instrumen investasi yang likuid dan memiliki risiko kecil karena harga properti selalu
naik setiap tahun. Risiko operasional berupa risiko cashflow juga dihadapi perusahaan
karena tingkat kolektibilitas sudah rendah karena meningkatnya suku bunga dan resesi
ekonomi berdampak daya beli beli masyarakat menurun sehingga terjadi kredit macet
dan non performing loan (NPL) meningkat.
Risiko akibat eksternal kurang di perhatikan oleh Lehman Brothers, padahal risiko
akibat faktor eksternal (risiko sistimatik) harus menjadi prioritas utama perusahaan
karena sudah masuk risiko ekstrem dimana peluang dan dampak sangat besar untuk
Lehman Brothers.
Kasus perusahaan efek di pasar modal Indonesia terjadi pada Sarijaya Sekuritas.
Perusahaan efek ini telah menggelapkan dana sebesar Rp 245 miliar dari 8700 rekening
nasabahnya. Kasus tersebut bermula dari presiden komisaris dan pemilik tunggal
PT Sarijaya Permana Sekuritas yang secara ilegal menggunakan dana nasabahnya
sebesar Rp 245 miliar yang dimiliki 8.700 nasabah untuk membeli saham dan memberi
pinjaman dana melalui 17 account baru dan fiktif. Dana nasabah yang seharusnya
dibelikan saham justru digunakan oleh pemilik Sarijaya untuk melakukan transaksi
pribadinya termasuk meminjamkan dananya dengan jaminan saham (repo). Akibatnya,
sewaktu pasar saham terpuruk, peminjam dana menunggak dan pemilik Sarijaya
mengalami kerugian besar karena nilai saham yang dijamin merosot tajam.
Terbongkarnya kasus ini karena ada regulator (Bapepam-LK) meminta seluruh
perusahaan sekuritas untuk melengkapi data modal kerja bersih disesuaikan (MKBD)
pada akhir 2008. Bappepam-LK yang menemukan keganjilan pada MKBD Sarijaya
dan segera melakukan audit atas laporan Keuangan PT Sarijaya Permana Sekuritas.
Hasilnya terdapat selisih dana nasabah sebesar Rp 245 miliar antara laporan keuangan
Sarijaya dengan data pada Kustodian Sentral Efek Indonesia (KSEI).
Risiko utama yang dihadapi PT Sarijaya Permana Sekuritas merupakan risiko
operasional karena membiarkan komisaris untuk ikut campur dalam pengelolaan
perusahaan dengan melakukan transaksi ilegal sehingga investor dirugikan karena
dana investor digunakan tanpa izin. Ini dapat terjadi karena dana investor tercampur
dengan dana perusahaan dan di akui oleh perusahaan sekuritas sebagai modal mereka.
120 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Kasus emiten pasar modal Indonesia dimana dana pensiun Pertamina terkait
dengan pembelian saham PT Sugih Energy Tbk (SUGI). Mantan Presiden Direktur
Dana Pensiun Pertamina periode 2013-2015 diduga telah melakukan investasi dengan
pembelian saham PT Sugih Energy Tbk sejumlah 2 miliar saham tanpa melakukan
kajian dan tidak mengikuti prosedur transaksi pembelian dan penjualan saham di dana
pensiun Pertamina. Pembelian ini menggunakan broker dengan menyerahkan saham
dengan sistem manual dan terjadi kesalahan input data sehingga transaksi tersebut
tidak dapat diinput dan tidak bisa diproses oleh Bank CIMB Niaga Custody. Akibatnya,
terjadi kegagalan penyerahan saham kepada broker. Atas kegagalan penyerahan saham
tersebut, broker mengenakan denda kepada Dana Pensiun Pertamina hampir sebesar
Rp 12 miliar. Berdasarkan laporan pemeriksaan BPK, terjadi kerugian keuangan
negara mencapai Rp 599 miliar. Kejadian ini merupakan risiko operasional dimana
investasi dana pensiun harus memiliki kebijakan investasi yang hati-hati dan Standard
Operating Procedure (SOP) agar dana milik pensiun tidak hilang dan memberikan imbal
hasil yang bagus.
Salah melakukan • Tidak melaksanakan • Mismatch laporan • Cek semua order • Bagian
transaksi transaksi perdagangan. transaksi harian, Perdangangan
Perdagangan perdaganagn dengan baik yang done
(dealing) benar maupun tidak.
• Tidak melakukan
• Melakukan
rekonsiliasi transaksi
rekonsiliasi
harian
6.5.3 Emiten
KEJADIAN AKAR INDIKATOR PERLAKUAN PEMILIK
RISIKO PENYEBAB RISIKO RISIKO RISIKO
Tuntutan hukum • Klausul Kontrak • Keluhan resmi • Meninjau dan • Bagian Legal
dari Kontraktor & tidak jelas dan klien memperbarui
Klien multitafsir • Persepsi yang prosedur &
• Tidak dapat berbeda pada template kontrak
memenuhi kontrak klausul kontrak sesuai kebutuhan
ke pihak eksternal bisnis
• Memperbaharui
kontrak yang
memiliki opsi
perusahaan dapat
membatalkan hak
dan kewajiban
dalam kontrak
Bab 6 - Manajemen Resiko Pasar Modal 127
Denda atau sanksi • Sistem peraturan • peraturan • Secara proaktif • Baagian Legal
dari regulator hukum perusahaan pemerintah men cari
belum sepenuhnya pusat dan daerah peraturan baru
sesuai dengan tumpang tindih yang relevan
peraturan. • pekerjaan dengan operasi
• Izin yang terganggu karena perusahaan
kadaluarsa dan telat perizinan belum • Mengoptimalkan
diperpanjang diperpanjang sistem pengingat
• Izin yang perpanjangan
dibutuhkan tidak izin
bisa diperoleh • Mengurus
perijinan yang
dibutuhkan
secepatnya
Terlambat • Tidak lengkap • Komplain dari • Sosialisasi • Bagian
pembayaran ke dengan dokumen vendor kelengkapan Keuangan
vendor pendukung Faktur • Terganggunya dokumen ke
• Kurangnya suppy barang vendor
komunikasi dan dari vendor • Membuat sitem
koordinasi antara terintegrasi
pusat dan cabang kesemua unit
• Lemahnya sistem bisnis termasuk
pembayaran dari pusat ke
keuangan cabang
Bab 7
AUDIT INTERNAL BERBASIS RISIKO
7.1 Pendahuluan
Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen
risiko di dalam sebuah perusahaan secara menyeluruh dan komprehensif. Menerapkan
RBIA memungkinkan audit internal untuk memberikan masukan kepada dewan direksi
bahwa apakah proses penerapan manajemen risiko telah berjalan secara efektif.
Setiap perusahaan memiliki karakteristik tersendiri dan memiliki perbedaan satu
sama lainya dalam proses menerapkan manajemen risiko. Perbedaan juga dalam
struktur organisasi dan budaya perusahaan serta dalam menentukan kriteria dan
kategori yang digunakan. Auditor internal harus mampu menyesuaikan dengan
pemikiran dan masukan perubahan struktur organisasi perusahaan dan proses bisnis
perusahaan dalam rangka untuk melaksanakan audit internal berbasis risiko.
Audit internal berbasis risiko bertujuan untuk memperkuat tanggung jawab dewan
direksi dalam mengelola risiko pada setiap tahapannya dan menentukan kinerja fungsi/
unit dalam melaksanakan penerapan manajemen risiko. Mengukur kinerja fungsi/unit
dalam menerapkan manajemen risiko dengan Key Performance Indicator (KPI).
130 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang
dilakukan oleh auditor internal lebih memfokuskan terhadap masalah parameter
penilaian risiko (risk assessment) yang diformulasikan pada risk based audit plan.
Berdasarkan penilaian risiko tersebut dapat diperoleh matriks risiko, sehingga dapat
membantu dan memudahkan internal auditor untuk menyusun matriks audit risk.
Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit
approach, antara lain internal auditor akan lebih efisien dan efektif dalam melakukan
audit dalam menilai kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan
memperbaiki kinerja perusahaan secara keseluruhan dan komprehensif.
Tujuan audit internal adalah memberikan pendapat yang independen dan obyektif
untuk manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat
diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam
sebuah perusahaan. Manajemen dihadapkan oleh berbagai macam risiko dalam
pencapaian tujuan, sehingga pengawasan internal sangatlah dibutuhkan untuk
mengelola risiko-risiko yang timbul atas tujuan tersebut.
Audit internal berbasis risiko untuk mengatasi kesenjangan yang signifikan
antara pedoman dan praktik audit internal. Metodologi audit internal berbasis risiko
menghubungkan audit internal dengan keseluruhan kerangka kerja manajemen risiko
organisasi, sehingga memungkinkan audit internal untuk memberikan keyakinan
kepada dewan direksi bahwa proses manajemen risiko mengelola risiko secara efektif
dan sesuai dengan selera risiko (risk apetite).
Audit internal berbasis risiko pada dasarnya memiliki langkah-langkah yang
meliputi penilaian risiko, rencana audit berbasis risiko, melakukan perikatan audit,
mengkomunikasikan hasil perikatan dan melakukan tindak lanjut audit. Audit internal
berbasis risiko memiliki potensi untuk membuat fungsi audit internal lebih fokus, efektif
dan efisien dalam operasi dan penggunaan sumber dayanya, sehingga menciptakan nilai
bagi organisasi. Penilaian risiko, manajemen risiko, rencana audit berbasis risiko, audit
tindak lanjut, standar audit internal, dan kapasitas audit internal berdampak langsung
pada penguatan kontrol internal, kerangka kerja manajemen risiko yang efektif, dan
tata kelola perusahaan yang baik dan meningkatkan kinerja keuangan.
Risiko merupakan suatu keadaan yang dapat menghambat proses pencapaian
tujuan perusahaan. Disamping itu risiko dapat menimbulkan dampak signifikan
terhadap kelangsungan hidup perusahaan sehingga diperlukan perencanaan audit,
dimana di dalam proses audit secara garis besar akan melakukan;
a. Identifikasi tujuan.
b. Bekerjasama dengan setiap fungsi/unit bisnis untuk mengidentifikasi risiko-
risiko yang menghambat proses bisnis perusahaan.
c. Melakukan pengawasan untuk melakukan mitigasi risiko
d. Melakukan pelaporan jika ada risiko tidak signifikan sehingga hanya perlu
dilakukan pengawasan dan pemantauan saja.
Bab 7 - Audit Internal Berbasis Risiko 131
• Mengelola risiko lebih efektif namun tidak berlebihan dalam mengelola risiko
yang tidak berada dalam risk appetite.
• Apabila risiko residual tidak sesuai dengan risk appetite, segera dilakukan
perlakuan (treatment) untuk memperbaiki agar sesuai dengan risk appetite.
• Efektivitas tanggapan dan penyelesaian tindakan risiko yang disarankan
internal audit untuk memastikan fungsi atau unit dalam perusahaan terus
beroperasi secara efektif.
• Memastikan tanggapan dan tindakan terhadap risiko-risiko yang disarankan
oleh audit internal telah dilaporkan secara baik dan benar.
Audit internal perlu dilakukan untuk memberikan kepastian dan jaminan terhadap
klasifikasi risiko, proses manajemen risiko, pengelolaan risiko-risiko termasuk efektivitas
pemantauan dan pengendalian serta pelaporan risiko dengan akurat dan efektif.
Tujuan audit internal untuk memastikan pengendalian internal proses bisnis
perusahaan berjalan dengan tepat, sehingga kegiatan audit internal secara independen
melaporkan bahwa pengendalian internal beroperasi dengan benar.
Selama ini audit internal memiliki kesan hanya berkaitan dengan pengendalian
keuangan, sehingga tidak sedikit manajer perusahaan sering menganggap pengendalian
merupakan tanggung jawab akuntan dan auditor. Manajer dapat mengamati dan
melihat bagaimana risiko dapat secara langsung mempengaruhi kinerja para manajer
dan merupakan tanggung jawab manajer (risk owener) untuk mengelolanya.
Audit internal dapat diartikan memberikan pendapat yang independen dan obyektif
kepada manajemen perusahaan apakah risiko dikelola ke tingkat yang dapat diterima
sesuai risk apetite. Audit internal harus :
• Independen: fungsi/unit yang melaksanakan kegiatan audit internal harus
berada di luar hierarki manajemen normal, idealnya bertanggung jawab
kepada dewan eksekutif dengan garis pelaporan yang langsung kepada ketua
komite audit.
• Objektif: obyektifitas adalah keadaan pikiran atau pendapat yang tidak
tergantung pada pimpinan anda. Pendapat harus didasarkan pada fakta nyata
yang dapat diverifikasi dan tanpa bias.
• Opini: Tujuan dari audit internal adalah tentang memberi tahu kepada
manajemen dan para pemangku kepentingan, apakah risiko telah dikelola
dengan efektif dan baik. Pendapat audit internal bisa baik atau buruk tentang
pengelolaan risiko di perusahaan.
• Organisasi: Sekelompok orang dengan aset pendukung memiliki tanggung
jawab kepada pemangku kepentingan. Misalnya, pihak eksternal, seperti
pemegang saham atau pemerintah. Organisasi seperti itu biasanya harus
menyiapkan laporan keuangan dan profile risiko, dan perangkat pendukung
lainnya untuk pemangku kepentingan.
Bab 7 - Audit Internal Berbasis Risiko 133
Proses yang dilakukan untuk mencapai tujuan menilai tingkat kematangan risiko
dengan cara :
•
Mendiskusikan pemahaman tentang manajemen risiko telah menjadi budaya
perusahaan sehingga para manajer merasa bertanggung jawab tidak hanya
untuk mengidentifikasi, menilai dan melakukan perlakuan risiko, tetapi juga
melakukan memantau kerangka kerja manajemen risiko.
Perusahaan harus tunduk dan patuh terhadap kebijakan perusahaan terkait
dengan penerapan manajemen risiko dan mengukur tingkat kematangan risiko di
perusahaan. Apabila tingkat kematangan risiko pada perusahaan masih rendah,
artinya para pegawai memiliki pemahaman sadar risiko juga rendah sehingga tidak
perduli terhadap risiko perusahaan.
Salah satu indikasi rendahnya tingkat kematangan risiko perusahaan, perusahaan
memiliki daftar risiko dan profile risiko yang kurang baik dan tidak benar. Kondisi
ini akan menyulitkan dalam mengimplementasikan audit internal berbasis risiko.
Sebelum melakukan audit berbasis risiko, auditor harus memastikan bahwa profile
risiko sudah baik dan benar.
Dalam melakukan aktivitasnya, audit internal tidak boleh menentukan kejadian
risiko (risk event) tanpa melibatan pemilik risiko atau merubah daftar risiko yang
telah ada. Tujuannya agar supaya persepsi bahwa audit internal bertanggung jawab
atas pembuatan daftar risiko dan profile risiko dapat dihindarkan dan juga untuk
mencegah konflik kepentingan (conflic of interest).
A. Identifikasi
Identifikasi tanggapan dan proses manajemen risiko dengan obyektif dan melihat
daftar semua tanggapan secara obyektif dan informasi tentang risiko yang
terkait. Audit internal harus memastikan pada bagian proses dari kerangka kerja
manajemen risiko.
Proses yang digunakan untuk mengidentifikasi dan menilai risiko dan untuk
memutuskan tanggapan yang sesuai. Proses pelaporan risiko di seluruh proses
bisnis perusahaan serta memantau dan mengontrol proses-proses tersebut.
Komite audit memastikan bersifat objektif dari hasil audit internal pada semua
proses manajemen risiko serta memastikan kuantitas, keterampilan dan kompetensi
audit internal memiliki spesialis khususnya pengetahuan manajemen risiko.
fungsi atau sistem seperti penjualan, pembelian, atau kontrol persediaan. Hal ini
berguna dalam perusahaan yang besar dengan sistem terpadu.
Audit internal harus memprioritaskan tanggapan yang harus diaudit. Karakteristik
penting dari RBIA adalah bahwa selalu prioritas dengan mengacu pada ukuran
risiko dan kontribusi respon membuat untuk mengelola risiko.
Daftar prioritis berguna termasuk:
• Ukuran risiko yang melekat (inherent risk): semakin besar risiko, semakin tinggi
prioritas.
• Kontribusi dan upaya perlakuan risiko yang maksimal untuk mengurangi
risiko, semakin tinggi prioritas.
• Kategori risiko di mana merupakan masukan komite audit.
audit wajib atau audit yang diminta oleh manajemen. Akibatnya rencana audit
membutuhkan waktu lebih lama dari jadwal yang telah direncanakan.
Melakukan Audit
Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit
manajemen risiko secara menyeluruh dan komprehensif dimana fokus pada
tindakan dan langkah-langkah yang diambil oleh tim manajemen untuk mengelola
risiko di perusahaan. Auditor internal harus banyak menyediakan waktu
dengan parapemilik risiko (risk owener) untuk membahas dan mengamati dan
mengendalikan proses penerapkan manajemen risiko.
Auditor internal harus berperilaku dengan cara yang memperkuat prinsip dasar
bahwa manajemen bertanggung jawab untuk mengelola risiko di perusahaan.
Prosedur harus sudah ada untuk memungkinkan auditor internal untuk melaporkan
Bab 7 - Audit Internal Berbasis Risiko 139
Salah satu ciri dari tingkat kematangan risiko adalah manajer sebagai pemilik risiko
(risk owener) harus mengambil tanggung jawab untuk mengelola risiko. Dalam
mengambil tanggung jawab untuk mengelola risiko, manajer memahami bahwa
pengendalian risiko bukan tanggung jawab audit internal, tetapi menjadi tanggung
jawab penuh pemilik risiko. Aktivitas audit internal memperkuat tanggung jawab
manajemen dengan memberikan kontribusi dengan meningkatkan budaya
manajemen risiko yang kuat di perusahaan.
Audit internal berbasis risiko adalah cara yang efektif untuk mencapai target
yang ditetapkan untuk aktivitas audit internal, seperti:
• Penyusunan rencana audit yang menjamin aktivitas audit internal memenuhi
piagam audit (Audit Charter).
• Mendapatkan masukan dari manajemen bahwa dibutuhkan tindakan yang
tepat untuk mengelola risiko dalam risk appetite.
• Menjamin penilaian yang obyektif dalam penerapan manajemen risiko.
• Menjaga anggaran yang telah ditetapkan untuk kegiatan pencapaian tujuan
perusahaan.
Auditor internal membutuhkan lebih banyak orang memiliki kompetensi
dan keterampilan bisnis, seperti wawancara, mempengaruhi, memfasilitasi dan
memecahkan masalah. Audit universal untuk mencakup semua risiko yang
menghambat tujuan perusahaan, sehingga auditor internal dapat memahami
dan menyimpulkan risiko pada proses bisnis perusahaan dan tanggap terhadap
timbulnya risiko baru.
Membutuhkan pengetahuan khusus yang dapat diperoleh sebagai berikut:
• Keterampilan menggunakan spesialis sudah tersedia dalam aktivitas audit
internal, misalnya auditor komputer.
• Memberikan pelatihan khusus untuk auditor dengan keahlian umum, misalnya
memberikan pelatihan tentang peraturan dan praktek yang berkaitan dengan
manajemen stres untuk auditor yang sudah senior.
• Merekrut spesialis sementara atau permanen dari dalam perusahaan, misalnya
seorang manajer gudang dari satu anak perusahaan di luar negeri bisa
mengaudit proses gudang di dalam negeri.
• Menggunakan spesialis dari luar perusahaan, misalnya spesialis treasury.
142 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Gambar 7.1
Alur Audit
Tujuan dari studi ini adalah untuk menentukan praktik audit berbasis risiko
dan memeriksa apakah praktik audit berbasis risiko memengaruhi kinerja keuangan
dalam kasus perusahaan Ethiopian Airlines (EAL). Perusahaan Ethiopian Airlines telah
mengadopsi praktik audit berbasis risiko seperti penilaian risiko, manajemen risiko,
rencana audit berbasis risiko, audit tindak lanjut, kapasitas audit internal, dan standar
audit internal.
Studi menjelaskan bahwa audit berbasis risiko telah secara signifikan dan positif
mempengaruhi kenaikan laba sebesar 65,4%. Selain itu, indikator kinerja keuangan
seperti laba, kilometer kursi yang tersedia, dan pendapatan menunjukkan peningkatan
dramatis setelah penerapan audit berbasis risiko.
Ini menunjukkan bahwa praktik audit berbasis risiko mempengaruhi kinerja
keuangan EAL. Namun, studi menunjukkan bahwa belum semua registrasi risiko
ada di fungsi/unit perusahaan, penilaian risiko tidak dilakukan di semua unit kerja
perusahaan, tidak ada departemen manajemen risiko yang terpisah dan independen,
belum menentukan tingkat selera risiko (risk apetite), kurangnya tenaga kerja yang
diperlukan dalam audit internal departemen, pelatihan yang tidak memadai dan
program pengembangan untuk auditor internal, dan garis pelaporan eksekutif internal
memerlukan perhatian manajemen.
Studi ini merekomendasikan manajemen puncak untuk bertanggungjawab untuk
meningkatkan praktik audit berbasis risiko dengan mengembangkan buku registrasi
risiko di seluruh perusahaan, melakukan penilaian risiko yang memadai, membentuk
departemen manajemen risiko, menetapkan selera risiko dan menekankan pada
kapasitas departemen audit internal dan jalur pelaporan sehingga untuk meningkatkan
hasil audit berbasis risiko.
Hasil studi menunjukkan laba perusahaan meningkat 65,40 persen karena praktik
audit internal berbasis risiko seperti penilaian risiko, manajemen risiko, rencana audit
berbasis risiko, audit tindak lanjut, standar audit internal, dan kapasitas audit internal
serta berkontribusi pada peningkatan indikator kinerja keuangan.
Studi dilakukan tidak hanya praktik audit internal berbasis risiko yang telah
memengaruhi kinerja keuangan, tetapi juga meningkatkan pencapaian tujuan
perusahaan EAL. Dengan kata lain mendukung teori kontingensi, bahwa hasil yang
diperoleh dari variabel pelengkap lainnya digabungkan sebagai keselarasan dengan
budaya perusahaan dan strategi jangka panjang perusahaan
144 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Ada beberapa temuan yang terjadi di Ethiopian Airlines (EAL) setelah dilakukan
audit internal berbasis risiko.
• Risk apetite perusahaan EAL belum menentukan tingkat di mana perusahaan
dapat menerima risiko.
• Bagian manajemen risiko di EAL belum independen dalam memberikan
laporan guna meningkatkan budaya dan penerapan manajemen risiko di unit
kerja.
• Audit internal tidak dilibatkan dalam persiapan rencana audit berbasis risiko,
sehingga manajemen tidak memberikan laporan penilaian risiko dan dokumen
yang diperlukan seperti manual prosedural kebijakan sebagai input dalam
persiapan rencana audit berbasis risiko.
• Beberapa permasalahan hasil temuan audit berbasis risiko sebagai berikut :
a. Kurang komitmen dari fungsi/unit kerja di EAL untuk memberikan
informasi yang nyata dan benar sehubungan dengan proses pelaksanaan
temuan audit. Akibatnya, perbedaan pendapat terjadi antara auditor
internal dengan para manajer sebagai pemilik risiko.
b. Departemen audit internal tidak memiliki staf yang memadai
dibandingkan dengan beban kerja di kantor pusat dan cabang di mana
tempat tiket penerbangan dijual. Disamping itu, kurangnya pelatihan
yang memadai dan pengembangan profesional untuk auditor internal.
c. meskipun laporan audit dikomunikasikan dalam kerangka kerja, namun
ringkasan temuan audit dan risiko yang signifikan tidak dikomunikasikan
secara berkala ke manajemen puncak.
d. Pimpinan audit internal melaporkan kepada CFO dan dewan komite
audit. Ini menyiratkan bahwa departemen audit internal merusak
independensinya. menyatakan bahwa, pimpinan audit internal harus
secara administratif melapor kepada CEO dan secara fungsional ke
dewan komite audit.
1.
Risiko adalah pengaruh ketidakpastian pada tujuan
•• Tujuan dapat memiliki aspek yang berbeda seperti keuangan, kesehatan dan
keselamatan, dan tujuan lingkungan dan dapat diterapkan pada tingkat yang
berbeda seperti strategi, perusahaan, proyek, produk dan proses.
•• Risiko sering ditandai dengan mengacu pada potensi peristiwa dan konsekuensi
atau kombinasi dari keduanya.
•• Ketidakpastian adalah kondisi, bahkan parsial, kekurangan informasi yang
berkaitan dengan, pemahaman atau pengetahuan tentang suatu peristiwa,
konsekuensinya, atau kemungkinan.
2.
Manajemen risiko adalah kegiatan terkoordinasi untuk mengarahkan dan
mengendalikan perusahaan berkaitan dengan risiko.
3.
Kerangka manajemen risiko adalah seperangkat komponen yang memberikan
dasar dan pengaturan perusahaan untuk merancang, melaksanakan, memantau,
meninjau dan terus meningkatkan manajemen risiko di seluruh perusahaan
•• Dasar-dasarnya termasuk kebijakan, tujuan, mandat dan komitmen untuk
mengelola risiko.
•• Pengaturan perusahaan termasuk rencana, hubungan, akuntabilitas, sumber
daya, proses dan kegiatan.
•• Kerangka manajemen risiko merupakan bagian melekat dari strategi perusahaan
dan kebijakan operasional dan implimentasi.
148 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
untuk kerangka kerja manajemen risiko, proses manajemen risiko, risiko atau
kontrol.
29. Pelaporan risiko adalah bentuk komunikasi untuk menginformasikan kepada para
pemangku kepentingan internal atau eksternal dengan memberikan informasi
mengenai keadaan saat ini risiko dan manajemen
30. Register risiko adalah catatan informasi tentang risiko yang telah di identifikasi
31. Retensi risiko adalah risiko yang ditanggung sendiri untuk menerima manfaat
potensi keuntungan atau beban kerugian dari risiko tertentu
32. Risiko residual adalah risiko yang tersisa setelah perlakuan risiko.
33. Ketahanan (resilience) adalah kemampuan kapasitas adaptasi dari sebuah
perusahaan di lingkungan kompleks dan berubah.
34. Selera risiko (risk appetite) adalah perusahaan bersedia menanggung sejumlah
risiko.
35. Toleransi risiko adalah kesiapan perusahaan untuk menanggung batas risiko
setelah dilakukan perlakuan risiko. Toleransi Risiko dapat dipengaruhi oleh
peraturan.
36. Penghindaran risiko adalah sikap untuk menghindar dari risiko
37. Penerimaan risiko adalah keputusan untuk mengambil risiko tertentu. Penerimaan
risiko dapat terjadi tanpa perlakuan resiko atau selama proses perlakuan resiko.
38. Audit manajemen risiko adalah proses dokumentasi dan independen serta
sistematis untuk memperoleh bukti dan mengevaluasinya secara objektif untuk
menentukan sejauh mana kerangka kerja manajemen risiko yang memadai dan
efektif.
39. Rencana audit adalah daftar audit yang akan dilakukan dalam jangka waktu
tertentu.
40. Audit internal adalah auditor memberikan pendapat yang independen dan obyektif
kepada manajemen perusahaan, apakah risiko dikelola ke tingkat yang dapat
diterima sesuai dengan selera risiko (risk apetite).
152 Manajemen Risiko Pasar Modal (ISO 31000: 2018) edisi dua
Daftar Pustaka 153
DAFTAR PUSTAKA