NAMA : Muhammad Ihsan Wahyu Ramadhan

NIM : 1604387
Prodi : Pend. Manajemen Perkantoran/Sistem Manajemen Mutu

UJIAN TENGAH SEMESTER

MANAJEMEN RISIKO

SOAL

1. Jelaskan latar belakang dari terbentuknya manajemen risiko hingga ISO 31000

2. Manajemen Risiko berbasis ISO 31000 adalah panduan yang diharapkan dapat membantu
para pemimpin organisasi mempersiapkan diri kearah perencanaan pencegahan atau mitigasi
risiko organisasi. Oleh karena itu, dalam ISO 31000 terdapat Prinsip, Kerangka, dan Proses
Manajemen Risiko. Gambarkan dan jelaskan hubungan antara Prinsip, Kerangka, dan Proses
Manajemen Risiko berbasis ISO 31000!

3. Sebutkan minimal 10 (sepuluh) manfaat yang dapat diterima organisasi bila organisasi
tersebut menerapkan manajemen risiko berbasis ISO 31000!

4. Manajemen risiko dan pengendalian internal memberikan kontribusi dalam penerapan Good
Corporate Governance (GCG), khususnya meningkatkan keberhasilan pencapaian sasaran
organisasi. Meminjam Model CG dari Monks dan Minow serta menggunakan konteks hukum
Indonesia, aspek pengawasan atau pengendalian CG dapat dilihat pada Gambar 1. Silakan
Saudara/i narasikan gambar tersebut!
5. Berdasarkan konteks hukum di Indonesia, yang terlibat dalam penerapan Risk Management
Governance Structure dalam suatu organisasi adalah dewan komisaris, direksi, komite
pemantau risiko, komite risiko lintas fungsi, internal auditor, unit manajemen risiko, dan unit
lainnya (manajemen operasi, manajemen keuangan, hukum dan kepatuhan, serta manajemen
SDM dan umum. Buatlah gambar Risk Management Governance Structure tersebut dan
jelaskan peran dari masing-masing yang terlibat didalamnya!

6. Sebutkan dan jelaskan Prinsip-Prinsip Manajemen Risiko berbasis ISO 31000:2018! Berikan
contoh penerapannya pada 1 (satu) organisasi berdasarkan masing-masing prinsip tersebut!

7. Jika Saudara/i dipercaya menjadi Dewan Komisaris dalam suatu organisasi multinasional
yang berdiri di Indonesia. Strategi apa yang akan Saudara/i lakukan untuk menghindari segala
risiko yang mungkin akan dihadapi oleh organisasi tersebut?

8. Buatlah masing-masing 2 (dua) contoh studi kasus dari Prinsip, Kerangka Kerja, dan Proses
untuk mengelola manajemen risiko! Pastikan studi kasus tersebut berbeda dengan studi kasus
yang pernah Saudara/i gunakan dalam tugas sebelumnya.

JAWABAN

1. Latar Belakang Manajemen Risiko

Menurut Fachmi Basyaib (2007), Risiko didefinisikan sebagai peluang terjadinya hasil
yang tidak diinginkan sehingga risiko hanya terkait dengan situasi yang memungkinkan
munculnya hasil negative serta berkaitan dengan kemampuan memperkirakan terjadinya hasil
negatif tersebut. Risiko dapat ditafsirkan sebagai kejadian yang memunculkan hasil peluang
kerugian atau hasil yang tidak diinginkan.
Risiko sangat berkaitan dengan kehidupan, dalam kehidpan ketidakpastian bisa datang
kapan saja. Segala hal yang direncakan selalu memiliki kemungkinan untuk gagal tidak sesuai
ekspektasi, atau bahkan tidak berjalan sama sekali. Perusahaan atau organisasi sama halnya juga
dengan kehidupan, berada dalam suatu lingkungan yang penuh dengan ketidakpastian. Banyak
sekali faktor yang dapat membeikan pengaruh pada berlangsungnya perusahaan atau organisasi,
pengaruh-pengaruh tersebut perlu diperhatikan agar perusahaan atau organisasi dapat berjalan
sesuai dengan ekspektasi. Oleh karena itu, dikarenakan ketidakpastian akan selalu ada,
diperlukan usaha atau manajemen yang baik untuk menanggulangi risiko-risiko yang akan terjadi
guna meminimalisir kerugian.
Secara historis, lahirnya manajemen risiko berawal dari industri perbankan pada tahun
1974, saat tiga belas pengawas perbankan dan bank sentral dari negara-negara di Eropa yang
tergabung dalam kelompok G10 berkumpul di Basel. Pertemuan ini ditujukan untuk membahas
perihal pengawasan perbankan secara kolektif dalam upaya menghindari kehancuran
perekonomian dunia akibat runtuhnya sistem perbankan di satu negara atau lebih. Pada tahun
1988, BCBS (Basel committee on bank supervision) membuat metodologi standar untuk
menghitung capital bank berdasarkan risiko (risk-based capital). Dapat dikatakan konsep
manajemen risiko lahir dari industri ini yang kemudian diadopsi dan diterpkan pada industry
lain.

Seiring berjalannya waktu, penerapan manajemen risiko berkembang di berbagai negara.

Pada tahun 1995 Australia dan selandia baru menerbitkan standar risiko yang pertama di dunia,
dan Kanada menerbitkan standar manajemen risiko dua tahun kemudian pada 1997. Setelah
dikembangkan lagi, profesi manajemen di Inggris menerbitkan panduan manajemen risiko yang
berupa AIRMIC, IRM, dan ALARM. Pada tahun 2004, COSO menerbitkan panduan mengenai
Integrated Risk Management Frame Work di Amerika, yang pada akhirnya seluruh standar-
standar tersebut diseragamkan dan diterbitkan oleh International Standard Organization pada
November 2009 yang dikenal sebagai ISO 31000:2009 tentang risk management – principle and
guidelines yang bertujuan memberikan desain standar untuk dapat diterapkan di setiap organisasi
dan semua tipe risiko.yang lalu dilakukan revisi pertama pada tahun 2018 dan diterbitkan
kembali menjadi ISO 31000:2018.

2. Prinsip, Kerangka, dan Proses Manajemen Risiko berbasis ISO 31000

Dalam penerapannya, Manajemen Risiko menurut ISO 31000:2018 terdiri dari prinsip,
kerangka kerja dan proses seperti gambar dibawah ini:
Hubungan antara ketiga komponen tersebut dapat dilihat bahwasanya penerapan manajemen
risiko ISO 31000 bergantung pada prinsip manajemen risiko yang diturunkan menjadi kerangka
kerja dan proses manajemen risiko yang saling berkaitan satu sama lain, antara lain proses dan
kerangka kerja manajemen risiko bergantung satu sama lain dan diterapkan sesuai dengan prinsip
manajemen risiko 31000.

3. Manfaat ISO 31000

 Meningkatkan pencapaian sebuah tujuan organisasi
 Mendorong manajemen secara proaktif
 Sadar akan pentingnya suatu kebutuhan dalam mengidentifikasi serta mememperbaiki
sebuah manajemen risiko di dalam organisasi
 Mengidentifikasi antara peluang dan ancaman
 Mematuhi persyaratan hukum dan peraturan yang relevan dan sesuai dengan norma-
norma internasional
 Meningkatkan dalam pelaporan keuangan
 Meningkatkan pengelolaan organisasi
 Meningkatkan kepercayaan terhadap pemangku kepentingan
 Membuat landasan yang dapat diandalkan untuk pengambilan keputusan dan
perencanaan
  Meningkatkan control yang efektif dalam mengalokasikan dan menggunakan sumber
daya untuk penanganan sebuah risiko
 Meningkatkan tingkat efektivitas kerja dan efisiensi operasional pekerjaan
 Meningkatkan kesehatan lingkungan kerja dan keselamatan dalam kinerja, serta
perlindungan terhadap lingkungan
 Meningkatkan pencegahan insiden kehilangan dan manajemen
 Meminimalkan kerugian
 Meningkatkan pembelajaran sebuah organisasi
 Meningkatkan ketahanan sebuah organisasi

4. Penerapan Pengendalian Intenal dan Good Corporate Governance (GCG)

Corporate Governance (CG) merupakan tata kelola perusahaan yang menjelaskan

hubungan antara berbagai partisipan dalam perusahaan yang menentukan arah dan kinerja
perusahaan (Monks & Minow 2001). Isu mengenai CG ini mulai mengemuka, khususnya di
Indonesia, setelah Indonesia mengalami masa krisis yang berkepanjangan sejak tahun 1998.
Banyak pihak yang mengatakan lamanya proses perbaikan di Indonesia disebabkan oleh sangat
lemahnya CG yang diterapkan dalam perusahaan di Indonesia. Sejak saat itu, baik pemerintah
maupun investor mulai memberikan perhatian yang cukup signifikan dalam praktek CG.

Daiam suatu perusahaan, dewan memegang peranan yang sangat signifikan bahkan peran
yang utama dalam penentuan strategi perusahaan tersebut. Indonesia merupakan negara yang
menggunakan sistem two tier, di mana dewan terdiri dari dewan komisaris dan dewan direksi.
 Dewan komisaris merupakan pihak yang melakukan fungsi monitoring terhadap kinerja
manajemen,

Struktur CG dalam suatu perusahaan akan sangat menentukan nilai perusahaan dan
tingkat kesehatan perusahaan. Implementasi dari Corporate Governance dilakukan oleh seluruh
pihak dalam perusahaan, dengan aktor utamanya adalah manajemen puncak perusahaan yang
berwenang untuk menetapkan kebijakan perusahaan dan mengimplementasikan kebijakan
tersebut terhadap pihak-pihak yang terkait.

Pentingnya dewan dalam struktur CG memberikan intuisi bahwa dewan memiliki

kekuatan untuk menentukan keberhasilan perusahaan. Salah satu ukuran keberhasilan perusahaan
dapat dilihat dari kondisi keuangan yang dihadapinya. Keberadaan dan karakteristik dewan
sebagai salah satu motor penggerak CG akan menentukan tingkat kesehatan keuangan
perusahaan.

5. Struktur Corporate Governance di Indonesia

Berdasarkan UU No. 40 Tahun 2007 tentang perseroan terbatas, struktur GCG dapat
digambarkan sebagai berikut:

RUPS
Rapat Umum Pemegang Saham

Dewan Komisaris Dewan Direksi

Komite Audit Audit Internal

Komite Nominasi & Remunerasi Sekretaris Perusahaan

Komite Risiko Usaha Hubungan Investor

Komite CGC Unit Manajemen Risiko

 RUPS merupakan badan tertinggi dalam struktur tata kelola Kalbe. Merupakan wadah
bagi pemegang saham untuk merumuskan keputusan penting dengan memperhatikan
kepentingan terbaik Perseroan, dengan memperhatikan persyaratan yang ditetapkan dalam
Anggaran Dasar Perseroan dan semua peraturan perundang-undangan yang berlaku.

Dewan Komisaris dan Direksi secara bersama-sama bertanggung jawab atas

kelangsungan usaha Perseroan dalam jangka panjang. Pengurusan Perseroan dilakukan oleh
Direksi, sedangkan Dewan Komisaris bertanggung jawab untuk melakukan pengawasan atas
kinerja pengurusan Perseroan. Oleh karena itu, Dewan Komisaris dan Direksi perlu memiliki
kesamaan persepsi tentang visi, misi dan nilai-nilai Perusahaan.

Untuk membantu pelaksanaan fungsi pengawasan Dewan Komisaris, Perseroan telah

membentuk 4 komite yang berbeda, yaitu Komite Audit, Komite Nominasi dan Remunerasi,
Komite Risiko Bisnis dan Komite GCG.

Selain itu, Perseroan juga telah membentuk Sekretaris Perusahaan, Hubungan Investor,
Auditor Internal dan Satuan Kerja Manajemen Risiko yang bertugas membantu Direksi dalam
menjalankan tugas-tugas GCG.

6. Prinsip-Prinsip ISO 31000 dan Penerapannya

 Terintegrasi
Manajemen Risiko merupakan bagian yang terintegrasi dengan keseluruhan
aktifitas perusahaan.
 Terstruktur dan Komprehensif
Dalam pelaksanaannya perusahaan melakukan pendekatan yang terstruktur dan
komprehensif sehingga memberikan hasil yang konsiten dan dapat dibandingkan.
 Dapat Menyesuaikan
Kerangka kerja Manajemen Risiko dan prosesnya dapat disesuaikan dan
menyesuaikan dengan konteks eksternal dan internal perusahaan terkait
sasarannya.
 Inklusif
Kesesuaian waktu dan keterlibatan dari setiap pemangku kepentingan terkait
dengan pengetahuan, pandangan, persepsi harus selalu dipertimbangkan. Hasil
 dari kegiatan ini ialah perbaikan kesadaran dan terinformasikannya kegiatan
pengelolaan risiko.
 Dinamis
Risiko yang dapat muncul, berubah, dan hilang seiring dengan perubahan konteks
serta kondisi lingkungan internal dan eksternal perusahaan. Penerapan
pengelolaan risiko harus dipastikan mengantisipasi, mendeteksi, mengakui, dan
merespon terhadap perubahaan dengan cara yang sesuai dan tepat waktu.
 Berdasarkan Informasi Terbaik yang Tersedia
Pelaksanaan Manajemen Risiko telah menerima masukan dan informasi
berdasarkan data historis dan informasi saat ini dan juga harapan di masa
mendatang. Penerapan pengelolaan risiko secara eksplisit mengambil informasi
terkait batasan dan ketidakpastian terkait dengan informasi dan ekspektasi secara
tepat waktu, jelas dan tersedia bagi pemangku kepentingan yang relevan.
 Faktor Budaya dan Manusia
Perilaku manusia dan faktor budaya bisa secara signifikan memberi pengaruh
terhadap seluruh aspek dalam Manajemen Risiko pada setiap tingkatan
perusahaan.
 Perbaikan Berkesinambungan
Kegiatan Manajemen Risiko secara berkesinambungan diperbaiki melalui
pembelajaran dan langkah terbaik yang harus diambil.
7. Strategi Manajemen Risiko

Sesuai dengan tugasnya sebagai pengawas dalam berlangsunganya perusahaan, jika saya
menjadi dewan komisaris di suatu perusahaan tentu strategi yang saya berikan akan sesuai
dengan Good Corporate Governance (GCG), pertama, mengidentifikasi terlebih dahulu kondisi
perusahaan yang akan dipaparkan dalam RUPS, setelah itu berembuk dengan Dewan Komisaris
lainnya dalam bagaimana dalam mengawal kebijakan yang diambil oleh Dewan Direksi, karena
segala keberlangsungan proses perusahaan dan kebijakan diambil sepenuhnya oleh Dewan
Direksi. Tentu strategi yang akan diterapkan sesuai dengan proses Bottom-Up dimana segala
yang terjadi di perusahaan perlu diketahui oleh dewan komisaris agar keputusan yang dibuat oleh
direksi perusahaan sesuai dengan tujuan perusahaan. Dalam menanggulangi risiko perusahaan
segala bentuk keputusan direksi perlu diketahui dan dipertimbangkan, walaupun akan menjadi
proses yang panjang, ini perlu dilakukan agar keberlangsangan perusahaan dapat berjalan lancar.
Tidak banyak yang dapat dilakukan oleh Dewan Komisaris karena seluruh proses dilakukan oleh
manajemen perusahaan, namun Dewan Komisaris perlu mengetahui guna mengarahkan direksi
demi kesehatan perusahaan.

8. Studi Kasus Manajemen Risiko

Semua organisasi dengan berbagai jenis dan ukurannya menghadapi faktor internal dan
eksternal serta pengaruhnya yang membuat adanya ketidakpastian apakah dan kapan mereka
akan mencapai tujuan organisasi. Efek ketidakpastian pada tujuan organisasi inilah yang disebut
dengan risiko. Di era sekarang ini, semua kegiatan organisasi melibatkan risiko. Suatu organisasi
mengelola risiko dengan cara mengidentifikasi, menganalisis dan kemudian mengevaluasiapakah
risiko tersebut harus dikelola dengan suatu metode perlakuan risiko (risk treatment) yang telah
ditetapkan sebelumnya. Dalam proses ini, suatu organisasi akan berkomunikasi dan berkonsultasi
dengan pemangku kepentingan (stakeholder), memantau kemudian meninjau risiko dan kontrol
yang memodifikasi risiko untuk memastikan bahwa tidak diperlukan penanganan risiko lebih
lanjut.

 Kasus 1
Bahrudin, Muhammad (2016). DESAIN IMPLEMENTASI ISO 31000 di UNIT DOKUMENTASI
DAN DATA STANDARDISASI PUSIDO BSN. Pusat Informasi dan Dokumentasi Badan
Standardisasi Nasional.

Unit Dokumentasi dan Data Standardisasi (Dokdata) yang berada di Pusat Informasi dan
Dokumentas Badan Standardisasi Nasisional (Pusido BSN) merupakan salah satu unit kerja di
bawah Pusido BSN, khususnya bidang Dokumentasi dan Perpustakaan Standardisasi yang
melaksanakan fungsi dokumentasi koleksi Standar Nasional Indonesia (SNI), dan juga penyedia
dokumen standar (baik nasional maupun internasional) menghadapi faktor-faktor internal dan
eksternal yang berpotensi risiko yang dapat mencapai pencapaian tujuan organisasi. oleh
kebutuhan dalam menanggulangi hal tersebut, unit Dokdata Pusido BSN mengimplementasikan
SNI ISO 31000:2011 yang merupakan adopsi dari ISO 31000:2009.
 Dalam penulisan ini djelaskan bahwa dilakukan metode kualitatid dengan mengkaji
beberapa data atau dokumen yang ada dan menjabarkannya secara menyeluruh. Data yang
digunakan merupakan mengenai prosedur operasional unit Dokdata Pusido BSN. Sedangkan
dalam proses manajemen risiko ISO 31000, penulis hanya menjaakna tahap 1 (identifikasi risiko)
sampai tahap 5 (perlakuan risiko). Tahap 6 (Monitoring and Review) dan tahpah 7 (dokumentasi
sistem manajemen risiko) tidak dilaksanakan karena bikan merupakan desain implementasi dari
manajemen risiko ISO 31000 di unit tersebut.
Pembahasannya bermula dengan penjelasan bahwa unit Dokdata bertugas dalam
mengelola dokumen-dokumen SNI dan menyediakannya, kegiatan tersebut merupakan
implementasi tugas dalam UU No. 20 Tahun 2014 tentang Standardiasi dan Penilaian
Kesesuaian. Berdasarkan sumber tersebut unit Dokdata memiliki fungsi spesifik dalam
menjamin ketersediaan dokumen-dokumen SNI.
Dalam kajian ini pemilik risiko (Risk Owner) adalah unit Dokdata. Sumber risiko yang
muncul di unit Dokdata dapat berasal dari internal maupun eksternal. Proses identifikasi risiko
(Risk Assesment) dilakukan melalui analisis dokumentasi, wawancara, brainstorming, dan
checklist dengan staf di unit Dokdata. Selain itu dilakukan juga pemeriksaan terhadap aktivitas
yang terjadi di unit tersebut. Sebelum melakukan identifikasi risiko lebih jauh , dilakukan
penentuan kriteria risiko berdasarkan kemungkinan/probabilitas dan dampak dari risiko yang
ditimbulkan terlebih dahulu. Untuk kriteria probabilitas terdiri dari low, medium, dan high risk.
Sementara kriteria dampak terdiri atas minor, moderate, major effect.
Analisis dan evaluasi risiko selanjutnya digambarkan dalam table sebagi berikut:
 Setelah data yang dibutuhkan dimasukan ke dalam table, dapat digambarkan matriks
risiko sebagai berikut:

Setelah memiliki identifikasi data risiko, selanjutnya dilakukan perlakuan risiko (Risk
Treatment) yang dikaji dalam bentuk rekomendasi mengenai pengelolaan risiko yang ideal
berdasarkan tingkat risiko yang ada dan dijabarkan secara tertulis.
Berdasarkan kasus tersebut dapat diketahui bahwa menerapkan proses manajemen risiko
berbbasis ISO 31000 membuat penanganan risiko menjadi lebih terstruktur dan sistematis.

 Kasus 2
DAFTAR PUSTAKA
BPKP. 2014. Tata Kelola, Manajemen Risiko, Sistem Pengendalian Internal. Pusdiklat BPKP.
Ciawi, Bogor.
IPC. Pedoman Manajemen Risiko PT Indonesia Kendaraan Terminal TBK. PT Indonesia
Kendaraan Terminal TBK. Jakarta
OJK. 2014. The Indonesia Corporate Governance Manual. Otoritas Jasa Keuangan. Jakarta
Bahrudin, Muhammad (2016). DESAIN IMPLEMENTASI ISO 31000 di UNIT DOKUMENTASI
DAN DATA STANDARDISASI PUSIDO BSN. Pusat Informasi dan Dokumentasi Badan
Standardisasi Nasional.
Wardhani Ratna. 2007. Mekanisme Corporate Governance Dalam Peruusahaan yang
Mengalami Masalah Keuangan. Jurnal Akuntansi dan Keuangan Indonasia. Fakultas
Ekonomi Universitas Indonesia.

MANFAAT ISO 31000:2018 - Badan Sertifikasi ISO Kontraktor Terbaik | 0813-1600-1020

(gsmcertification.com)