UTS MANAJEMEN RESIKO

Nama : Satria Dwi Putra

NRP : C2190007
Akuntansi-Ekstensi

1. Manajemen Resiko adalah suatu proses usaha menganalisis, mengidentifikasi, ataupun menilai untuk
mengurangi atau meminimalisir agar tidak terjadi kerugian dari resiko yang terjadi. Resiko tidak bias
dihindari, namun dapat dihadapi dengan berbagai metode tertentu sehingga mampu menekan jumlah
resiko yang terjadi.

2. Prinsip Manajemen Risiko

ISO 31000: 2009 Risk Management – Principles and Guidelines menentukan sebelas prinsip
yang perlu dipahami dan diterapkan pada kerangka kerja dan proses manajemen risiko untuk
memastikan efektivitasnya. Sebelas prinsip tersebut adalah:

(1) Memberikan nilai tambah dan melindungi nilai organisasi

(2) Bagian terpadu dari seluruh proses organisasi
(3) Bagian dari pengambilan keputusan
(4) Secara khusus menangani ketidakpastian
(5) Sistematis, terstruktur, dan tepat waktu
(6) Berdasarkan informasi terbaik yang tersedia
(7) Disesuaikan dengan kebutuhan organisasi
(8) Mempertimbangkan faktor budaya dan manusia
(9) Transparan dan inklusif
(10) Dinamis, berulang, dan responsif terhadap perubahan
(11) Memfasilitasi perbaikan sinambung dan peningkatan organisasi

Kerangka Kerja Manajemen Risiko

Kerangka kerja manajemen risiko ISO 31000: 2009 Risk Management – Principles and
Guidelines dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen
merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas
dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan
komitmen adalah:
• Membuat dan menyetujui kebijakan manajemen risiko;
 • Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja perusahaan;
• Menyesuaikan kultur organisasi dengan nilai-nilai manajemen risiko;
• Menyesuaikan sasaran manajemen risiko dengan sasaran strategis perusahaan;
• Memberikan kejelasan peran dan tanggung jawab;
• Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan organisasi.

Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan
kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:

(1) perencanaan kerangka kerja manajemen risiko;

(2) penerapan manajemen risiko;
(3) monitoring dan review terhadap kerangka kerja manajemen risiko;
(4) perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

III. Proses Manajemen Risiko

Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena
merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses manajemen
risiko terdiri dari tiga proses besar, yaitu:
(1) Penetapan konteks (establishing the context)
Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi,
lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman
kriteria risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat dan kompleksitas
dari risiko.
(2) Penilaian risiko (risk assessment)
Penilaian risiko terdiri dari:
(i) Identifikasi risiko: mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian
sasaran organisasi.
(ii) Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.
(iii) Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan bagaimana penanganan risiko yang akan diterapkan.
(3) Penanganan risiko (risk treatment)
Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh organisasi:
(i) Menghindari risiko (risk avoidance);
 (ii) Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau
dampak;
(iii) Transfer risiko kepada pihak ketiga (risk sharing);
(iv) Menerima risiko (risk acceptance).

3. Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari
nama yang berubah dari “principles and guidelines” menjadi hanya “guidelines” serta dari jumlah
halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang menggambarkan
hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009,
prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan
pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.
Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan
8 prinsip pada versi 2018. Satu prinsip, yaitu “penciptaan dan pelindungan nilai”, diubah menjadi
tujuan manajemen risiko. Dua prinsip, yaitu “bagian pengambilan keputusan” dan “secara eksplisit
menangani ketidakpastian”, dihapus.
Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada
versi 2018.
Proses manajemen risiko relatif tidak berubah. Proses “penetapan konteks” diubah namanya
menjadi “lingkup, konteks, dan kriteria”

4.

ISO 31000: 2009 Risk Management–

Perbedaan COSO ERM – Integrated Framework
Principles and Guidelines
“Kemungkinan terjadinya sebuah event yang
dapat mempengaruhi pencapaian sasaran
entitas.”
Definisi Menurut Grant Purdy, seorang praktisi “Efek dari ketidakpastian terhadap
risiko manajemen risiko veteran di Melbourne, pencapaian sasaran organisasi.”
definisi ini gagal menangkap potensi risiko
yang dapat muncul akibat perubahan
kondisi yang terjadi secara perlahan.
“Proses yang dipengaruhi oleh Board of
Directors, manajemen, dan personil lain
dalam entitas, diaplikasikan pada
“Aktivitas-aktivitas terkoordinasi yang
pembentukan strategi dan pada seluruh
Definisiman dilakukan dalam rangka mengelola
bagian perusahaan, dirancang untuk
ajemen dan mengontrol sebuah organisasi
mengidentifikasi kejadian potensial yang
risiko terkait dengan risiko yang
dapat mempengaruhi entitas, dan mengelola
dihadapinya.”
risiko selaras dengan risk appetite entitas,
untuk menyediakan jaminan yang wajar
terhadap pencapaian sasaran dari entitas.”
 Proses dan kerangka kerja manajemen risiko
tidak dipaparkan secara terpisah. Menurut
Grant Purdy hal ini dapat menimbulkan
kebingungan dan inefektivitas terhadap
manajemen risiko, dimana kerangka kerja
Komponen
seharusnya dirancang pada top level
manajem
management, sedangkan proses manajemen
en risiko
risiko seharusnya diterapkan pada proses-
proses organisasi. Standar ini menekankan
pada pengembangan pengendalian internal
sebagai upaya perusahaan dalam mengelola
risiko.
Dimulai dengan menetapkan sasaran
Awal proses
perusahaan yang terdiri dari empat kategori
manajem
yaitu strategis, operasi, pelaporan, dan
en risiko
pemenuhan.
Identifikasi
konteks Sedikit dilakukan.
eksternal
Terdiri dari 8 komponen, yaitu:
(1) identifikasi lingkungan internal;
Komponen (2) penetapan sasaran manajemen risiko;
proses (3) identifikasi kejadian;
manajem (4) penilaian risiko, perlakuan risiko;
en risiko (5) aktivitas pengendalian;
(6) informasi dan komunikasi;
(7) dan pemantauan.
Inherent risk diartikan sebagai eksposur
Pengertian i
perusahaan terhadap risiko secara utuh.
nherent
(dampak dari existing control tidak
risk
diperhitungkan)
Prinsip
manajem Tidak ada.
en risiko
Perbaikan
Perbaikan hanya dilakukan apabila diperlukan,
berkelanj
berdasarkan hasil pemantauan.
utan
Penyaluran Informasi hanya dikomunikasikan kepada
Informas pelaku manajemen risiko untuk mendukung
i pencapaian sasaran unit-unit tersebut.
Keterlibatan stakeholders eksternal tidak
diungkapkan pada standar ini.
Memaparkan kerangka kerja dan proses
manajemen risiko secara terpisah.
ISO 31000: 2009 juga menyediakan
prinsip manajemen risiko yang harus
diterapkan dalam kerangka kerja dan
proses untuk mendukung efektivitas
manajemen risiko. Standar ini
menekankan penerapan manajemen
risiko sebagai alat penciptaan dan
pelindung nilai organisasi.
Dimulai dengan membangun konteks
untuk mengidentifikasi kondisi
internal, kondisi eksternal, konteks
manajemen risiko, dan kriteria risiko.
Dilakukan secara menyeluruh.
Terdiri dari lima komponen besar, yaitu:
(1) komunikasi dan konsultasi;
(2) membangun konteks;
(3) penilaian risiko;
(4) perlakuan risiko; dan
(5)monitoring dan review.
 
 
Inherent risk diartikan sebagai eksposur
perusahaan terhadap risiko setelah
dilakukan pengendalian internal.
Tersedia dan menjadi hal yang harus
diterapkan pada kerangka kerja dan
proses manajemen risiko untuk
mendukung efektivitas penerapan
manajemen risiko.
Memfasilitasi perbaikan berkelanjutan
pada keseluruhan kerangka kerja dan
proses manajemen risiko, sesuai
dengan kebutuhan organisasi dan
perkembangan konteks.
Informasi mengenai risiko dan
manajemen risiko dikomunikasikan
dan dikonsultasikan dengan
seluruh stakeholders perusahaan,
baik internal maupun eksternal
(sesuai prinsip “transparan dan
inklusif”). Keterlibatan stakeholders
 diperlukan untuk mengidentifikasi
kepentingan seluruh pihak agar
menjadi bahan pertimbangan
pengambilan keputusan.
Memperhitungkan aspek manusia dan
budaya ke dalam manajemen risiko
(prinsip “mempertimbangkan faktor
Aspek Aspek manusia disebutkan sebagai batasan budaya dan manusia”). Penerapan
manusia dari manajemen risiko dalam memberikan manajemen risiko turut
dan jaminan terhadap pencapaian sasaran mempertimbangkan kultur, persepsi,
budaya organisasi. dan kapabilitas manusia, termasuk
memperhitungkan perselisihan
kepentingan antara organisasi dengan
individu di dalamnya.

5. Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:
1. Lingkungan internal, Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran, Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk appetite perusahaan.
3. Identifikasi kejadian, Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian
sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
4. Penilaian risiko, Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko, Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk
appetite dan risk tolerance.
6. Aktivitas pengendalian, Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi, Informasi yang relevan diidentifikasi, diperoleh, dan
dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik.
8. Pemantauan, Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.

JAWABAN SOAL KASUS

1. Lingkungan Internal (Internal Environment)
Tahapan pertama datang dari dalam perusahaan itu sendiri atau yang dikenal dengan lingkungan internal.
Komponen ini menunjukkan sikap manajemen di semua level terhadap operasi secara umum dan
konsep kontrol secara khusus. Untuk membuatmu lebih mengerti, lingkungan internal ini harus
mencakup beberapa hal, seperti: etika, kompetensi, serta integritas dan kepentingan terhadap
kesejahteraan organisasi.
2. Penentuan Sasaran (Objective Setting)
Tahap kedua adalah menentukan sasaran dari risiko yang akan ditimbulkan. Perusahaan telah menetapkan
tujuan operasional sebagai dasar untuk mengidentifikasi dan mengelola segala risiko. Hal yang perlu
kita pahami adalah bahwa sasaran ini dapat dibagi menjadi dua, yaitu:

 Strategic Objective, Pada sasaran ini, titik fokusnya adalah upaya untuk merealisasikan visi dan misi
perusahaan.
 Activity Objective, Sedangkan untuk sasaran yang kedua fokusannya lebih kepada kegiatan
operasional, reportasi, dan kompliansi
3. Identifikasi Peristiwa (Event Identification)
Untuk tahap selanjutnya yang perlu kita pahami adalah dengan melakukan identifikasi peristiwa.
Manajemen melakukan identifikasi terhadap berbagai kejadian potensial yang berpengaruh pada
strategi dan pencapaian tujuan perusahaan. Berbagai kejadian tak pasti tersebut bisa memberikan
dampak positif, namu bisa juga memberikan risiko.
4. Penilaian Risiko (Risk Assessment)
Sebuah perusahaan juga harus melakukan penilaian terhadap risiko yang akan dihadapinya. Risk
assessment ini akan memungkinkan sebuah organisasi untuk menilai sebuah kejadian atau keadaan
dan kaitannya dengan pencapaian tujuan organisasi. Manajemen perlu melakukan analisis dampak
yang mungkin terjadi akibat risiko tersebut dengan dua perspektif, yaitu: Likelihood
(kecenderungan/peluang) dan Impact/consequnce (besaran dari realisasi risiko).
5. Tanggapan Risiko (Risk Response)
Perusahaan yang baik adalah mereka yang mampu menanggapi risiko yang timbul. Setelah manajemen
melakukan penilaian terhadap risiko, mereka harus mampu menentukan sikap atau respon terhadap
risiko tersebut. Respon dari manajemen ini tergantung apa risiko yang dihadapi. Sebagai tambahan
informasi tanggapan yang harus dilakukan oleh pihak manajemen perusahaan bisa berbentuk
menghindari risiko (avoidance), mengurangi risiko (reduction), memindahkan risiko (sharing) dan
menerima risiko (acceptance).
6. Aktivitas Pengendalian (Control Activities)
Tahapan selanjutnya dalam manajemen risiko adalah dengan melakukan aktivitas pengendalian. Proses
ini merupakan penyusunan prosedur atau kebijakan yang membantu memastikan bahwa respon
terhadap risiko yang dipilih memadai dan terlaksana dengan baik. Hal yang perlu kita tekankan di sini
adalah, jenis aktivitas yang harus dilakukan pada tahapan ini, dapat dibagi menjadi:

 Pembuatan kebijakan dan prosedur

 Delegasi wewenang
 Pengamanan kekayaan perusahaan
 Pemisahan fungsi
 Supervisi
7. Informasi dan Komunikasi (Information and Communication)
Tahapan ini penting karena dalam pelaksanaannya aktivitas ini berfokus pada identifikasi informasi dan
menyampaikannya kepada pihak terkait melalui media komunikasi yang sesuai. Dengan begitu, setiap
orang yang mendapatkan informasi tersebut dapat melakukan tugas dan tanggungjawabnya dengan
baik. Sebagai tambahan, hal penting lainnya yang harus kita tahu adalah faktor-faktor penting dalam
penyampaian informasi di tahapan ini diantaranya adalah: Kualitas informasi yang akan disampaikan,
serta kemana arah dan alat komunikasi apa yang akan digunakan.
8. Pemantauan (Monitoring)
Monitoring adalah tahapan terakhir dalam risk management. Proses pemantauan dilakukan secara terus
menerus untuk memastikan setiap komponen lainnya berfungsi sebagaimana mestinya. Hal penting
yang perlu diperhatikan dalam proses monitoring adalah pelaporan yang tidak lengkap atau berlebihan.