Paradigma Baru Auditor Internal

Auditor Internal didefinisikan sebagai suatu aktivitas independen dalam menetapkan tujuan dan
merancang aktivitas konsultan yang bernilai tambah dan meningkatkan operasi perusahaan. Audit
internal membantu organisasi untuk mencapai tujuannya dengan menggunakan pendekatan yang
terarah dan sistematika dalam menilai dan mengevaluasi efektivitas manajemen risiko melalui
pengendalian dan proses tata kelola yang baik.

Peran auditor internal sebagai anjing penjaga (wacthdog) telah dimulai sejak tahun 1940-an,
sedangkan peranannya sebagai konsultan baru muncul sekitar tahun 1970-an. Peran auditor
internal sebagai katalisator baru berkembang sekitar tahun 1990-an. Perbedaan pokok dari ketiga
peran auditor internal tersebut adalah sebagai berikut.

1. peran anjing penjaga (watchdog) yang meliputi aktivitas inspeksi observasi , perhitungan, cek dan
cek ulang yang bertujuan untuk memastikan ketaatan atau kepatuhan terhadap ketentuan,
peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah audit kepatuhan dan
apabila ditemukan penyimpanan dapat dilakukan koreksi terhadap system pengendalian
manajemen. Peran anjing penjaga biasanya menghasilkan saran atau rekomendasi yang mempunyai
dampak jangka pendek, seperti perbaikan system dan prosedur, atau pengendalian internal.

2. peran auditor internal sebagai konsultan diharapakan dapat memberikan manfaat berupa nasihat
dalam pengelolaan sumberdaya oerganisasi guna membantu tugas para manajer operasional. Audit
yang dilakukan adalah audit operasional atau audit kinerja, untuk meyakinkan bahwa organisasi
telah memanfaatkan sumberdayanya secara ekonomis, efisien, dan efektif (3E). dengan demikian,
dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarahkan pada
tujuan perusahaan. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.

3. peran auditior internal sebagai katalisator berkaitan dengan penjaminan mutu (quality
asusurance-QA), di mana auditor internal diharapkan dapat membimbing manajemen dalam
mengenali risiko-risiko untuk yang mengancam pencapaian tujuan organisasi. QA bertujuan untuk
meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan bahwa proses bisnis yamg
dijalankan telah menghasilkan produk atau jasa yang dapat memenuhi kebutuhan pelanggan. Dalam
perannya sebagau katalisato, auditor internal bertindak sebagai fasilitator dan agen perubahan.
Dampak dari peran katalisator bersifat jangka panjang, Karena focus katalisator bersifat jangka
panjang organisasi, terutama yang berkaitan dengan tujuan oerganisasi untuk memenuhi kepuasan
pelanggan dan pemangku kepentingan.

Perkembangan audit internal saat ini cukup pesat dan auditor internal telah diakui keberadaannya
sebagai bagian dari organisasi perusahaan yang dapat membantu manajemen dalam meningkatkan
kinerja perusahaan. Pada abad ke-21 ini, auditor internal sebaiknya lebih berorientasi pada
kepuasan jajaran manajemen sebagai pelanggannya. Auditor internal tidak dapat lagi hanya sekedar
berperan sebagai anjing penjaga, namun juga harus dapat berperan sebagai mitra bisnis bagi
manajemen.

Peran Auditor Internal dalam Kecurangan

Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian, dan

penginvestigasiann kecurangan yang terjadi di suatu organisasi. Berdasarkan Interpretasi Standar
Profesional Audit Internal (SPAI) tahun 2004, tentang pengetahuan mengenai kecurangan,
dinyatakan, bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat
mengenali, meneliti, dan menguji adanya indikasi kecurangan. Selain itu, menurut Statement on
Internal Auditing Standards (SIAS) No 3. Tentang Deterrence, Detection, Investigation, and Reporting
of Fraud, memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan
pencegahan, pendeteksian, dan penginvestigasian terhadap kecurangan. SIAS No 3 tersebut juga
menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang kecurangan.

1. pencegahan kecurangan

Salah satu cara yang paling efektif untuk mencegah timbulnya kecurangan adalah melalui
peningkatan system pengendalian internal, selain melalui struktur / mekanisme pengendalian
internal. Dalam hal ini, yang paing bertanggung jawab atas pengendalian internal adalah pihak
manajemen suatu organisasi. Dalam rangka pencegahan kecurangan, maka berbagai upaya harus
dikerahkan untuk membuat para pelaku kecurangan tidak berani melakukan kecurangan. Apabila
kecurangan terjadi, maka dampak yang timbul diharapkan dapat diminimalkan. Auditor internal
bertanggung jawab untuk membantu pencegahan kecurangan dengan jalan melakukan pengujian
atas kecukupan dan keefektifan system pengendalian internal, dengan mengevaluasi seberapa jauh
risiko potensial telah diidentifikasi.

Dalam pelaksanaan audit reguler, misalnya audit kinerja, audit keuangan, maupun audit operasional,
audit internal harus mengeidentifikasi adanya gejala kecurangan berupa red flag atau fraud
indicator. Hal ini terjadi sangat penting sehingga apabila terjadi kecurangan, maka memudahkan
auditor internal melakukan audit investigasi.

2. pendeteksian kecurangan

Deteksi kecurangan mencakup identifikasi indikator-indikator kecurangan yang memerlukan

tindakan lanjut auditor internal untuk melakukan investigasi. Auditor internal perlu memiiki keahlian
dan pengetahuan yang memadai dalam mengidentifikasi indikator terjadinnya kecurangan. Auditor
internal harus dapat mengetahui secara mendalam mengapa seseorang melakukan kecurangan,
termasuk penyebab kecurangan, jenis-jenis kecurangan, karakteristik kecurangan, modus operasi
(teknik-teknik) kecurangan yang biasa terjadi. Apabila diperlukan dapat menggunakan alat bantu
berupa Ilmu akuntansi forensic untuk memperoleh bukti audit yang kuat dan valid. Akuntansi
forensik merupakan suatu integrasi dari akuntansi, teknologi informasi dan keahlian investigasi.

3. penginvestigasian kecurangan

Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan
keyakinan yang memadai, apakah kecurangan yang telah dapat diidentifikasi tersebut memang
benar-benar terjadi. Pelaksanaan audit investigasi mengikuti work instruction serta ketentuan yang
telah ditetapkan oleh Standar Profesi Audit Internal (SPAI) maupun oerganisasi Institute of Internal
Auditor (IIA)

Peran Auditor Internal dalam Mewujudkan GCG

Auditor internal dapat berperan dalam mendorong terwujudnya GCG di perusahaan. Beberpa hal
yang perlu mendapat dukungan penuh dari auditor internal, Misalnya :

- Mendorong transparansi dan integritas dalam pelaporan keuangan perusahaan

- Mendorong akuntabilitas dalam pengelolaan aset perusahaan
- Mendorong pertanggungjawaban perusahaan kepada publik melalui corporate social
responsibility (CSR), community development atau program Kemitraan dan Bina Lingkungan
(PKBL)
 - Mendorong independensi perusahaan terhadap pihak-pihak terkait, termasuk pemegang
saham minoritas
- Mendorong kewajaran dalam pengadaan barang dan jasa termasuk dipastikannya tidak ada
pelanggaran terhadap UU antimonopolib dan persaingan usaha yang sehat

Pengertian Risiko dan Manajemen Risiko

Pengertian Risiko
Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang
berlangsung atau kejadian yang akan datang. Dalam bidang asuransi, risiko dapat diartikan sebagai
suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang tidak dikehendaki dapat
menimbulkan suatu kerugian. Risiko selalu menghadang setiap individu maupun berbagai institusi,
termasuk organisasi bisnis.

Risiko selalu dikaitakan dengan kemungkinan terjadinya sesuatu yang tidak diduga / tidak diinginkan
sehingga terdapat unsur ketidakpastian atau kemungkinan terjadinya sesuatu, apabila terjadi akan
mengakibatkan suatu kerugian. Risiko memiliki beberapa karakteristik sebagai berikut.

1. merupakan ketidak pastian

2. merupakan ketidakpastian yang bila terjadi akan menimbulkan kerugian

Bentuk dari risiko itu bermacam-macam, antara lain sebagai berikut.

1. berupa kerugian atas harta milik/kekayaan atau penghasilan, misalnya yang diakibatkan oleh
kebakaran, pencurian, pengangguran, dan sebagainya.

2. berupa penderitaan seseorang, misalnya sakit / cacat Karena kecelakaan kerja.

3. berupa tanggungjawab hukum, misalnya risiko dari perbbuatan atrau peristiwa yang merugikan
perusahaan karena kecurangan

4 berupa kerugian Karena perubahan keadaan eksternal perusahaan, misalnya Karena terjadinya
perubahan harga, perubahan selera konsumen, perubahan nilai tukar, dan sebagainya.

Pengertian Manajamen Risiko

Penanggulangan risiko tersebut dapat dilakukan dengan berbagai cara. Pengelolaan berbagai cara
penanggulangan risiko inilah yang disebut manajemen resiko. Pengelolaan tersebut meliputi
langkah-langkah sebagai berikut.

1. berusaha untuk mengidentifikasi unsur-unsur ketidakpastian dan tipe-tipe risiko yang dihadapi
bisnisnya

2. berusaha untuk menghindari dan menanggulangi semua unsur ketidakpastiaan, misalnya dengan
membuat perencanaan yang baik dan cermat

3. berusaha untuk mengetahui korelasi dan konsekuensi antarperistiwa, sehingga dapat diketahui
risiko-riskiko yang terkandung di dalamnya

4. berusaha untuk mencari dan mengambil langkah-langkah untuk menangani risiko-risiko yang telah
berhasil diidentifikasi (mengelola risiko yang dihadapi)
Pengertian manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan
risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan. Fungsi tersebut mencakup
kegiatan merencanakan, mengorganisasi, menyusun, memimpin/mengoordinasikan dan mengawasi
(termasuk mengevaluasi) program penanggulangan risiko.

Manajemen resiko adalah bagian penting dari strategi manajemen semua perusahaan. Proses di
mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu
aktivitas menuju keberhasilan di dalam masing-masing aktivitas dari semua aktivitas.  Fokus dari
manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko.  Sasarannya untuk
menambah nilai maksimum berkesinambungan (sustainable) organisasi.  Tujuan utama untuk
memahami potensi upside dan downside dari semua faktor yang dapat memberikan dampak bagi
organisasi.  Manajemen resiko meningkatkan kemungkinan sukses, mengurangi kemungkinan
kegagalan dan ketidakpastian dalam memimpin keseluruhan sasaran organisasi.

Jenis-jenis Risiko

Risiko beragam jenisnya, mulai dari risiko kecelakaan, kebakaran, risiko kerugian, fluktuasi kurs,
perubahan tingkat bunga, dan lainnya. Untuk memudahkan pemahaman dan analisis terhadap
risiko, kita bisa memetakan atau mengelompokkan risiko-risiko tersebut. Salah satu cara untuk
mengelompokkan risiko adalah dengan melihat tipe-tipe risiko. Bagan berikut ini menunjukkan
bahwa risiko bisa dikelompokkan ke dalam dua tipe risiko: risiko murni dan risiko spekulatif, risiko
subjektif dan objektif, dan dinamis dan statis.

Risiko bisa dikelompokkan ke dalam risiko murni dan risiko spekulatif sebagai berikut ini.

1. Risiko murni (pure risks) adalah risiko di mana kemungkinan kerugian ada, tetapi kemungkinan
keuntungan tidak ada. Jadi kita membicarakan potensi kerugian untuk risiko tipe ini. Beberapa
contoh risiko tipe ini adalah risiko kecelakaan, kebakaran, dan semacamnya. Contoh lain adalah
risiko banjir menghantam rumah kita. Kejadian seperti itu akan merugikan kita. Tetapi rumah berdiri
di tempat tertentu tidak secara langsung akan mendatangkan keuntungan tertentu. Jika terjadi
kebakaran atau banjir, di samping individu yang terkena dampaknya, masyarakat secara keseluruhan
juga akan dirugikan. Asuransi biasanya lebih banyak berurusan dengan risiko murni.

2. Risiko spekulatif adalah risiko di mana kita mengharapkan terjadinya kerugian dan juga
keuntungan. Potensi kerugian dan keuntungan dibicarakan dalam jenis risiko ini. Contoh tipe risiko
ini adalah usaha bisnis. Dalam kegiatan bisnis, kita mengharapkan keuntungan, meskipun ada
potensi kerugian. Contoh lain adalah jika kita memegang (membeli) saham. Harga pasar bisa
meningkat (kita memperoleh keuntungan), bisa juga analisis kita salah, harga saham bukannya
meningkat, tetapi malah turun (kita memperoleh kerugian). Risiko spekulatif juga bisa dinamakan
sebagai risiko bisnis. Kerugian akibat risiko spekulatif akan merugikan individu tertentu, tetapi akan
menguntungkan individu lainnya. Misalkan suatu perusahaan mengalami kerugian karena
penjualannya turun, perusahaan lain barangkali akan memperoleh keuntungan dari situasi tersebut.
Secara total, masyarakat tidak dirugikan oleh risiko spekulatif tersebut.

Di samping kategorisasi murni dan spekulatif, risiko juga bisa dibedakan antara risiko yang dinamis
dan yang statis.

1. Risiko statis muncul dari kondisi keseimbangan tertentu. Sebagai contoh, risiko terkena petir
merupakan risiko yang muncul dari kondisi alam yang tertentu. Karakteristik risiko ini praktis tidak
berubah dari waktu ke waktu.
2. Risiko dinamis muncul dari perubahan kondisi tertentu. Sebagai contoh, perubahan kondisi
masyarakat, perubahan teknologi, memunculkan jenis-jenis risiko baru. Misal, jika masyarakat
semakin kritis, sadar akan haknya, maka risiko hukum (legal risk) yang muncul karena masyarakat
lebih berani mengajukan gugatan hukum (sue) terhadap perusahaan, akan semakin besar.

Risiko juga bisa dikelompokkan ke dalam risiko subjektif dan objektif dengan penjelasan sebagai
berikut ini.

1. Risiko objektif adalah risiko yang didasarkan pada observasi parameter yang objektif. Sebagai
contoh, fluktuasi harga atau tingkat keuntungan investasi di pasar modal bisa diukur melalui standar
deviasi, misal standar deviasi return saham adalah 25% per tahun.

2. Risiko subjektif berkaitan dengan persepsi seseorang terhadap risiko. Dengan kata lain, kondisi
mental seseorang akan menentukan kesimpulan tinggi rendahnya risiko tertentu. Sebagai contoh,
untuk standar deviasi return pasar yang sama sebesar 25%, dua orang dengan kepribadian berbeda
akan mempunyai cara pandang yang berbeda. Orang yang konservatif akan menganggap risiko
investasi di pasar modal terlalu tinggi. Sementara bagi orang yang agresif, risiko investasi di pasar
modal dianggap tidak terlalu tinggi. Perhatikan bahwa kedua orang tersebut melihat pada risiko
objektif yang sama, yaitu standar deviasi return sebesar 25% per tahun.

Manfaat Manajamen Risiko

Dengan diterapkanya manajemen risiko di suatu perusahaan, ada beberapa manfaat yang akan di
peroleh, yaitu sebagai berikut.

1. Perusahaan memiliki ukuran kuat sebagai pijakan dalam mengambil setiap keputusan,
sehingga para manajer menjadi lebih berhati-hati dan selalu menempatkan ukuran-ukuran
dalam berbagai keputusan.
2. Mampu memberi arah bagi suatu perusahaan dalam melihat pengaruh-pengaruh yang
mungkin timbul, baik secara jangka pendek dan jangka panjang.
3. Mendorong para manajer dalam mengambil keputusan untuk selalu menghindari risiko dan
menghindari dari pengaruh terjadinya kerugian, khususnya kerugian dari segi finansial.
4. Memungkinkan perusahaan memperoleh risiko kerugiaan yang minimum
5. Dengan adanya konsep menajemen risiko yang dirancang secara detail maka artinya
perusahaan telah membangun arah dan mekanisme secara berkelanjutan.

Implementasi Manajemen Risiko

Manajemen Risiko di BUMN

Berdasarkan peraturan menteri negara BUMN No. PER-01 /MBU/2011 tanggal 1 Agustus 2011
tentang penerapan tata kelola perusahaan yang baik (GCG) pada BUMN, pada bagian keenam, pasal
25, disebutkan tentang manajemen Risiko sebagai berikut.

1. Direksi dalam setiap pengambilan keputusan / tindakan, harus mempertimbangkan risiko

bebas
2. Direksi wajib membangun dan melaksanakan program manajemen risiko korporasi secara
terpadu yang merupakan bagian dari pelkasanaan program GCG
3. Pelaksanaan program manajemen risiko dapat dilakukan, dengan :
 a. Membentuk unit kerja tersendiri yang ada di bawah direksi atau
b. Memberi penugasan kepada unit kerja yang ada dan relevan untuk menjalankan
fungsi manajemen risiko
4. Direksi wajib menyampaikan laporan profil manajemen risiko dan penanganannya
bersamaan dengan laporan berkala perusahaan.

Risiko memang bisa timbul kapan saja dan dimana saja serta sulit diprediksi dengan cepat dan tepat.
Sebagian besar risiko di BUMN bersifat dinamis. Oleh karena itu, harus diantisipasi sejak awal dan
perlu dikelola dengan baik. Cakupan risiko yang umum dihadapi BUMN adalah risiko strategi, risiko
pasar, risiko keuangan, risiko operasional, risiko komersial, resiko teknis, dan risiko bisnis. Pada saat
ini tidak mudah membangun system manajemen resiko yang bertumpu pada GCG. Oleh karena itu,
divisi/komite GCG di BUMN perlu saling berkoordinasi dan bekerja sama serta bersinergi agar
tercapainya hasil yang optimal.

Berdasarkan hasil pengamatan, saat ini impementasi GCG di lingkungan BUMN telah berjalan cukup
baik. BUMN yang sudah menerapkan manajemen risiko secara konsisten ternyata lebih banyak
berasa dari sector jasa keuangan. Kementerian BUMN hendaknya memonitor implementasikan
prinsip GCG dan manajemen risiko diberbagai BUMN secara ketat. Terutama lebih difokuskan dalam
hal pengambilan keputusan koorporasi BUMN untuk meminimalisasi potensi kerugian serta menjaga
kelangsungan usaha BUMN. Agar implementasi GCG dan manajemen risiko di BUMN dapat berjalan
secara optimal, pihak kementrian BUMN dapat menyeenggarakan semacam rating (peringkat)
terhadap implementasi GCG dan manajemen risiko di BUMN, dan apabila diperlukan dapat
melibatkan pihak independen yang kompeten dalam pelaksanaan rating tersebut.

Iima manfaat yang akan diperoleh BUMN apabila mengimplementasikan GCG dan manajemen risiko
secara simultan dan berkesinambungan adalah sebagai berikut.

1. Mampu melakukan pencegahan dan pendeteksiaan serta indentifikasi gejala berbagai

kecurangan yang berindikasi korupsi, kolusi dan nepotisme (KKN) dan merugikan BUMN
2. Meningkatkan kepastian berusaha di masa depan karena mampu meminimalisasi risiko
potensial yang berdampak terhadap BUMN.
3. Meningkatkan budaya dan etos kerja yang sadar dan concern terhadap risiko yang mungkin
timbul
4. Meningkatkan citra, reputasi, dan kredibilitas BUMN dimata pemegang saham, pelanggan,
vendor, mitra bisnis, investor, pemerintah, serta para pemangku kepentingan lainnya.
5. Kelangsungan usaha BUMN menuju sustainable company dapat lebih terjamin sehingga
suasana kerja menjadi lebih kondusif.

Semakin banyak BUMN yang menjalankan prinsip GCG dan manajemen risiko secara simultan,
konsisten, dan konsekuen sehingga kinerja BUMN dapat lebih meningkatkan dan karyawan BUMN
semakin sejahtera.

Manajemen Risiko di Perbankan

Bank Indonesia melalui surat edaran kepada semua bank umum konvesional di Indonesia No.
15/15/DPNP tanggal 29 April 2013 mengenai pelaksanaan GCG bagi Bank Umum, pada bagian 1
umum, butir C, antar lain disebutkan bahwa pengalaman dari krisis keuangan global mendorong
perlunya peningkatan efektivitas penerapan manajemen risiko dan GCG agar bank mampu
mengidentifikasi permasalahan secara dini, melakukan tindak lanjut perbaikan yang tepat dan cepat,
serta bank lebih tahan dalam menghadapi krisis. Sehubungan dengan hal tersebut, Bank Indonesia
menyempurnakan metode penilaian tingkat kesehatan bank umum, yaitu dengan menggunakan
pendekatan risiko, baik secara individual maupun secara konsolidasi yang antara lain mencakup
penilaian faktor GCG. Penilaian faktor GCG dalam penilaian tingkat kesehatan bank umum dengan
menggunakan pendekatan resiko merupakan pengganti dari penilaian terhadap faktor manajemen
dalam penilaian tingkat kesehatan bank umum berdasarkan CAMELS rarting.

Berdasarkan pasal 2 dalam peraturan Bank Indonesia (PBI) No. 13/23/PBI/2013 tanggal 2 November
2013 tentang penerapan manajemen resiko bagi bank Umum syariah dan Unit usaha Syariah, antara
lain disebutkan sebagai berikut bahwa :

1. Bank wajib menerapkan manajemen risiko secara efektif

2. Penerapan manajemen risiko untuk bank umum syariah (BUS) dilakukan secara individual
maupun konsiliadasi dengan perusahaan anak
3. Penerapan manajemen risiko untuk unit usaha syariah (UUS) dilakukan terhadap seluruh
kegiatan usaha UUS, yang merupakan suatu kesatuan dengan penerapan manajemen risiko
pada bank umum konvesional (BUK)

Kebijakan manajemen risiko bagi bank umum syariah dan unit usaha syariah (BUS dan UUS)
setidaknya memuat :

1. Penerapan risiko yang terkait dengan produk dan transaksi perbankan

2. Penetapan penggunaan metode pengukuran dan system informasi manajemen risiko
3. Penentuan limit dan penetapan toleransi risiko
4. Penetapan penilaian peringkat risiko
5. Penyusunan rencana darurat dalam kondisi terburuk
6. Penetapan system pengendalian intern dalam penerapan manajemen risiko

Bank memiliki kewajiban untuk menerapkan manajemen risiko yang mencakup :

1. Risiko kredit, yaitu risiko akibat kegagalan nasabah atau pihak lain dalam memenuhi
kewajiban kepada bank sesuai dengan perjanjian yang disepakati
2. Risiko pasar, yaitu risiko pada posisi neraca dan rekening administratif akibat perubahan
harga pasar, antara lain risiko berupa perubahan nilai dari aset yang dapat di perdagangkan
atau disewakan
3. Risiko likuiditas, yaitu risiko akibat ketidakmampuan bank untuk memenuhi kewajiban yang
jatuh tempo dari sumber pendanaan arus kas dan /atau aset likuid berkualitas tinggi yang
dapat digunakan, tanpa menggangu aktivitas dan kondisi keuangan bank
4. Risiko operasional, yaitu risiko kerugian yang diakibatkan oleh proses internal yang kurang
memadai, kegagalan proses internal, kesalahan manusia, kegagalan system, dan atau/
adanya kejadian-kejadian eksternal yang memengaruhi operasional bank.
5. Risiko hukum, yaitu risiko akibat tuntutan hukum dan /atau kelemahan aspek yuridis
6. Risiko reputasi, yaitu risiko akibat menurunya tingkat kepercayaan para pemangku
kepentingan yang bersumber dari persepsi negative terhadap bank
7. Risiko strategis, yaitu risiko akibat ketidaktepatan dalam pengambilan dan /atau
pelaksanaan suatu keputusan strategi serta kegagalan dalam mengantisipasi perubahan
lingkungan bisnis
8. Risiko kepatuhan, yaitu risiko akibat bank tidak mematuhi dan/atau tidak melaksanakan
peraturan perundangan-undangan dan ketentuan yang berlaku, serta prinsip syariah
 9. Risiko imbalan hasil, yaitu risiko akibat perubahan tingkat timbal hasil yang dibayarkan bank
kepada nasabah, karena terjadi perubahan tingkat imbalan hasil Yang diterima bank dari
penyalur dana, yang dapat memengaruhi perilaku nasabah dana pihak ketiga bank.
10. Risiko investasi, yaitu risiko akibat bank ikut menanggung kerugian usaha nasabah yang di
biayai dalam pembiayaan bagi hasil berbasis profit and loss sharing.

Bank wajib melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko
terhadap seluruh faktor-faktor risiko yang bersifat material. Pelaksanaan proses identifikasi,
pengukuran, pemantauan dan pengendalian risiko wajib didukung oleh system informasi
manajemen risiko wajib didukung oleh system informasi manajemen risiko yang tepat waktu, serta
laporan yang akurat dan informative mengenai kondisi keungan bank, kinerja aktivitas fungsional
dan eksposur risiko bank.

Manajemen Risiko di Perusahaan Publik

Berdasarkan peraturan Otoritas jasa Keuangan (OJK) No. 17/POJK.03/2014 tanggal 19 November
2014 mengenai penerapan manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan, antara lain
diatur sebagai berikut.

- Konglomerasi keuangan adalah lembaga jasa keuangan (LJK) yang berada dalam satu grup
atau kelompok karena keterkaitan kepemilikan dan /atau pengendalian dan entitas utama
adalah LJK induk dari konglomerasi keuangan atau LJK yang ditunjuk oleh pemegang saham
pengendali konglomerasi keuangan.
- Manajemen risiko terintegrasi adalah serangkaian metodologi dan prosedur yang digunakan
untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari
seluruh kegiatan usaha LJK yang bergabung dalam suatu konglomerasi keuangan secara
terintegrasi.
- Konglomerasi keuangan wajib menerapkan manajemen risiko terintegrasi secara
komprehensif dan efektif. Entitas utama wajib mengintegrasikan penerapan manajemen
risiko pada konglomerasi keuangan.

Berdasarkan perturan Otoritas jasa keunagan (OJK) No. 1/POJK.05/2015 tanggal 23 Maret 2013
mengenai penerapan manajemen risiko pada lembaga jasa keuangan Non bank, antara lain di atur
sebagai berikut :

- Pasal 1 ayat 1, yang dimaksud dengan lembaga jasa keuangan Non bank (LJKNB) adalah
lembaga yang melaksanakan kegiatan di sector perasuransian, dana pension, dan lembaga
pembiayaan.
- Pasal 2, LJKNB wajib menerapkan manajemen risiko secara efektif yang paing sedikit
mencakup :
a. Pengawasan aktif direksi, dewan komisaris, atau yang setara dari LJKNB
b. Kecukupan kebijakan, prosedur, dan penetapan limit resiko
c. Kecukupan proses identifikas, pengukuran, pemantauan, dan pengendalian risiko.
d. System informasi manajemen risiko, dan
e. System pengendalian intern menyeluruh

Komite nasional kebijakan Governance (KNKG) pada tahun 2011 telah menerbitkan konsep pedoman
penerapan manajemen resiko berbasis Governance. Tata kelola risiko tersebut meliputi unsur-unsur
kebijakan manajemen risiko, akuntabilitas, pelaksanaan, perencanaan manajemen risiko terpadu,
penyediaan sumber daya yang memadai, dan mekanisme komunikasi serta pelaporan pelaksanaan
manajemen risiko, baik internal maupun ekstrernal. Penjelasan terperinci terkait hal ini, antara lain
sebagai berikut :

1. Kebijakan manajemen risiko

Kebijakan manajemen risiko merupakan pernyataan komitmen secara tertulis oleh direksi
dan dewan komisaris untuk menerapkan manajemen risiko dalam organisasi. Hal penting
terkait kebijakan ini dinyatakan secara singkat dan jelas yang meliputi antara lain :
a. Alasan mengapa harus menerapkan manajemen risiko.
b. Penjelasan keterkaitan antara pencapaian sasaran organisasi dan kebijakan
manajemen risiko.
c. Kejelasan akuntabilitas pelaksanaan manajemen risiko, termasuk infrastruktur
pelaksanaannya.
d. Penyediaan sumber daya untuk menerapkan manajemen risiko.
e. Penentuan standar atau metode manajemen risiko akan digunakan
f. Komitmen untuk melakukan review dan verifikasi secara berkala terhadap
efektivitas penerapan manajemen risiko
2. Akuntabilitas penerapan manajemen risiko
Akuntabilitas tertinggi untuk penerapan manajemen risiko pada dasarnya berada pada
direksi, secara lebih khusus pada direktur utama atau anggota direksi lainnya yang ditunjuk.
Secara umum, hal yang perlu diperhatikan antara lain :
a. Penunjukan champion yang bertanggungjawab untuk mendorong pelaksanaan
penerapan manajemen resiko secara meluas ke seluruh organisasi. Champion ini
dapat berupa penunjukan fungsi manajemen risiko tersendiri dan juga para individu
pada setiap divisi dengan penugasan khusus untuk menjadi fasilitator penerapan
manajemen risiko pada divisinya.
b. Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada
para pemangku risiko dan bukan ke para champion. Untuk itu maka pada setiap
kepala divisi merupakan pemangku risiko pada divisi tersebut dan juga menjadi
penanggung jawab dalam melakukan pengelolaan risiko pada divisinya. Demikian
secara berjenjang hingga sampai pada penanggung jawab proses. Tugas para
champion lebih sebagai fasilitator untuk penerapan manajemen risiko.
c. Penyusunan infrastruktur oerganisasi sebagai unit untuk mendorong penerapan
manajemen risiko ke suluruh organisasi. Termasuk di dalamnya akuntabilitas
penerapan tersebut pada setiap tingkatan dalam organisasi.
d. Penyusunan mekanisme organisasi untuk penerapan manajemen risiko, termasuk
penyusunan manual penerapan manajemen risiko, mekanisme pelaporan
pelaksanaan manajemen risiko, atau pengukuran kinerja manajemen risiko
e. Proses untuk menimbulkan budaya sadar risiko ke suluruh organisasi.

Peranan Manajemen Risiko

Peranan manajemen risiko bagi perusahaan sangat penting dalam rangka antisipasi ketidakpastian
dan perubahan bisnis yang sangat cepat. Pada saat terjadinya krisis finansial global tahun 2009-2010
yang lalu, perusahaan yang telah menerapkan manajamen risiko secara konsisten dapat keluar dan
terhindari dari dampak krisis, sebaliknya perusahaan yang tidak menerapkan manajemen risiko
mengalami dampak yang cukup berat, bahkan masih berlanjut pascakrisis.