UJIAN TENGAH SEMESTER

MANAJEMEN RISIKO

Dosen : Prof. Dr. Husaini, SE, M.Si, Ak, CA, CRP

Sifat Ujian: Take Home
Batas Waktu Pengumpulan Jawaban: Sabtu, 23 Oktober 2021, Pukul 24.00 WIB

1. Jelaskan apa yang dimaksud dengan risiko dan manajemen risiko, serta tujuan manajemen risiko.
Dan jelaskan juga klasifikasi risiko beserta contohnya masing-masing sesuai gambar berikut ini.

2. Jelaskan hubungan:
a. manajemen risiko dan manajemen strategic
b. manajemen risiko dan sistem pengendalian internal
c. manajemen risiko dan internal audit
d. manajemen risiko dan corporate governance

3. Jelaskan macam-masam standar atau pedoman-pedoman penerapana manajemen risiko yang

pernah dikeluarkan oleh berbagai organisasi yang anda ketahui beserta perkembangannya.

4. Jelaskan sumber-sumber risiko suatu entitas beserta teknik identifikasi risiko yang anda ketahui.

5. Berdasarkan ISO 31000:2018 salah satu kegiatan pada tahap penetapan kontek adalah
menetapkan kriteria risiko (Kernungkinan/likelihood dan dampak/consequences). Jelaskan kedua
kriteria yang dimaksud beserta levelnya masing-masing (sajikan dalam tabel).

6. Banyak sekali kejadian yang bisa merugikan perusahaan/instansi tempat kerja. Identifikasikan
kejadian atau sumber risiko tersebut! Kemudian lakukan penilaian risiko, serata berikan respon
pada resiko tersebut, gunakan kriteria risiko pada soal no 5 untuk menentukan probabilitas dan
dampak. Urutkan 10 risiko yang paling relevan dan penting, dan Jelaskan kenapa risiko-risiko
yang dimaksud penting. Jawaban dibuat dalam bentuk matrik serta warna yang
menunjukkan tinggi rendahnya risiko yang dimaksud (sesuai dengan proses risk
assessment ISO 31000: 2018).

----------------------Semoga Sukses-----------------------
Lembar Jawaban UTS Management Risiko
ASRIE DYAH
C2C020017

1. Risiko adalah kemungkinan terjadinya peristiwa yang membawa akibat yang tidak
diinginkan atas tujuan strategi sasaran dan atau target, bisa dikatakan juga risiko adalah
dampak dari ketidakpastian terhadap pencapaian tujuan perusahaan. Manajemen risiko
adalah pendekatan sistematis yang meliputi budaya, proses, dan struktur untuk menentukan
tindakan terbaik terkait risiko.
2. Hubungan dari:
a. Hungan manajemen risiko dan manajemen strategis yaitu dengan adanya manajemen
risiko diharapkan dapat menuntun suatu perusahaan atau organisasi untuk perjalanan
kedepannya, karena karena strategi tidak bisa langsung diterapkan secara pasti dalam
perjalanan perusahaan karena harus disesuaikan dengan perkembangan situasi
perusahaan tersebut. Dengan demikian, manajemen risiko dapat membantu suatu
perusahaan dalam menetapkan strategi dengan menerapkan strategi manajemen
kedepannya, kemudian meninjau kembali strategi yang telah diterapkan sehingga
dapat relevan dengan situasi yang terus berkembang.
b. Hubungan manajemen risiko dan pengendalian internal yaiut pengendalian intern
diciptakan untuk mendukung pencapaian tujuan organisasi/perusahaan. Peran
pengendalian internal tersebut adalah mengendalikan risiko agar berada dalam batas
wajar yang bisa diterima oleh organisasi. Oleh karena itu, sebelum merancang
pengendalian internal ada proses mengidentifikasi, memahami, menilai, dan
memetakan risiko terlebih dahulu.
c. Hubungan manajemen risiko dan internal audit dengan kedua fungsi ini memiliki
peran dalam menjamin efektivitas penerapan manajemen risiko organisasi,
manajemen risiko bertugas untuk mengarahkan praktik enterprise risk manajemen
pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi, disisi lain, fungsi internal audit bertugas
untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan
manajemen risiko untuk memberikan kepastian bahwa kegiatan manajemen risiko
telah berjalan dengan efektif dalam memberikan jaminan yang wajar terhadap
pencapaian sasaran organisasi.
d. Hubungan manajemen dan corporate governance manajemen risiko berperan penting
dalam menjamin terwujudnya good coroparet governance, penerapan manajemen
risiko, dengan adanya mnajemen risiko dapat mengidentifkasi dan mengelola risiko-
risiko yang akan mempengaruhi pencapaian nilai yang diinginkan oleh perusahaan
dengan manajemen risiko mengeliminasi kemungkinan dari rendahnya penghasilan
yang diraih organisasi, dan dapat membantu organisasi bergerak pada optimalisasi
modal dan struktur kepemilikan, dengan manajemen risiko berperan dalam
memberikan jaminan yang wajar terhadap pencapaian sasaran organisasi, memberikan
perlindungan kepada para pemangku jabatan terhadap akibat buruk yang mungkin
terjadi yang disebabkan oleh risiko, maka dari itu dengan penerapan manajemen
risiko membaik maka corporate bgovernance organisasi juga membaik.
3. Standar atau pedoman penerapan manajemen risiko:
1. Australian Standard/New Zealand Standard 4360:2004, manajemen risiko adalah
pemeliharaan, proses, dan struktur yang mengacu langsung pada pengetahuan efektif
terhadap kesempatan potensial dan efek yang merugikan, tahapan dalam
melaksanakan manajemen risiko menurut Australian Standard / New Zealand
Standard 4360:2004, yaitu:
a. Menetapkan tujuan dan lingkup pelaksanaan manajemen risiko
b. Melaksanakan identifikasi risiko
c. Melakukan analisis risiko untuk menetapkan kemungkinan dan konsekuensi
yang akan terjadi serta menetapkan tingkat risiko
d. Menetapkan evaluasi untuk menetapkan skala prioritas dan membandingkan
dengan kriteria yang ada
e. Melakukan pengendalian risiko yang tidak dapat diterima
f. Melakukan pemantauan dan tinjauan ulang program manajemen risiko yang
telah dilaksanakan
g. Komunikasi dan konsultasi yang dilakukan dalam proses manajemen risiko
yang melibatkan pihak internal dan eksternal.
 2. COSO 2004 adalah dengan manajamen risiko yang kemungkinan terjadinya sebuah
peristiwa yang dapat mempengaruhi pencapaian tujuan organisasi. Konsep
fundamental manajemen risiko yang dibangun oleh COSO sesuai dengan definisi
tersebut adalah bahwa manajemen risiko organisasi merupakan:
a. suatu proses yang berjalan dan mengalir dalam suatu organisasi;
b. dipengaruhi oleh individu pada semua level manajerial;
c. dapat digunakan untuk kepentingan formulasi strategi;
d. dapat diterapkan pada seluruh level dan unit organisasi termasuk penentuan
portofolio risiko;
e. dirancang untuk mengidentifikasi peristiwa potensial yang mempengaruhi
organisasi dan mengelola risiko selaras dengan selera risiko organisasi;
f. mampu memberikan jaminan memadai bagi manajemen dan dewan pengawas
(board of directors);
g. diarahkan untuk mewujudkan satu atau beberapa kategori tujuan tertentu
meskipun saling tumpang tindih.
3. ISO 31000 adalah standar internasional yang berisi mengenai pedoman penerapan
manajemen risiko. Pedoman didalam standar ini terdiri dari prinsip, kerangka kerja,
dan proses manajemen risiko. Ketiga bagian tersebut digunakan sebagai arsitektur
manajemen risiko untuk menjamin penerapan manajemen risiko yang efektif. Standar
ini diterbitkan oleh organisasi standardisasi internasional yaitu ISO (International
Organization for Standardization).

Perkembangan penerapan standar manajemen risiko Awal mula standar manajemen

risiko di dunia dimulai pada tahun 1995 di Australia dan Selandia Baru oleh Joint
Standards Australia/Standards New Zealand Committee yang diberi nama AS/NZS
4360:1995 Risk Management, kemudian pada tahun 2004 dikembangkan menjadi
AS/NZS 4360:2004 yang akhirnya menjadi cikal bakal ISO 31000. Pada tahun 1997,
Canada juga menerbitkan standar manajemen risiko yang diberi nama CAN/CSA-
Q850-97 Risk Management-Guideline for Decision Makers. Pada tahun 2001, Jepang
juga menerbitkan standar manajemen risiko, disusul pada 2002 oleh beberapa asosiasi
profesi manajemen risiko di Inggris menerbitkan panduan manajemen risiko seperti
AIRMIC, IRM, ALARM dan yang lainnya.
Pada 2004, terbit COSO Enterprise Risk Management – Integrated Framework
(COSO ERM) yang merupakan kerangka kerja manajemen risiko korporasi yang
diterbitkan oleh Committee of Sponsoring Organizations of the Treadway Commision
di Amerika Serikat. Lalu pada 2009, untuk pertama kalinya ISO menerbitkan ISO
31000:2009 Risk Management. Pada 2017, COSO menerbitkan revisi panduan
mengenai manajemen risiko dengan judul Enterprise Risk Management – Integrating
with Strategy and Performance. Pada 2018, ISO 31000:2009 direvisi pertama kalinya
menjadi ISO 31000:2018.
4. Sumber-sumber risiko:
a. Politik
Sumber politik terkait dengan risiko adalah risiko yang muncul diakibatkan oleh
kebijakan dari kegiatan politik, seperti kebijakan yang diatur oleh pemerintah dan
peraturan lainnya yang diberlakukan dalam suatu negara. Kebijakan politik ini tanpa
disadari dapat menjadi sumber timbulnya risiko ketika menjalankan usaha anda.
b. Lingkungan
Sumber dari risiko jenis ini, merupakan risiko yang muncul dari sekitar kita. Dalam
melakukan kegiatan usaha, sumber risiko ini pun kerap kali menyebabkan kerugian
bagi pelaku usaha seperti pencemaran lingkungan, dan lainnya.
c. Perencanaan
Sumber perencanaan yang berkaitan dengan munculnya suatu risiko bermula proses
perencanaan yang dilakukan dalam menjalankan usaha. Sumber ini berkaitan erat
dengan tata cara perizinan dan juga persyaratan perizinan suatu kegiatan usaha.
d. Pemasaran
Risiko pun dapat muncul dikarenakan sumber pemasaran ketika melakukan aktivitas
bisnis. Pemasaran yang dilakukan dalam perjalanan usaha anda dapat mengakibatkan
baik kerugian dan keuntungan.
e. Ekonomi
Sumber ekonomi dalam kaitannya dengan risiko tentu berkaitan dengan sumber
kebijakan ekonomi seperti kurs mata uang, inflasi, nilai pajak, suku bunga, dan
lainnya.
 f. Keuangan
Sumber keuangan pun berpotensi dalam munculnya suatu risiko. risiko yang
bersumber pada aspek ekonomi tidak hanya berpengaruh pada pelaku kegiatan usaha,
tapi juga bagi perkembangan masyarakat, seperti kebangkrutan dan keuntungan suatu
usaha yang berdampak pada kondisi keuangan para pekerjanya.
g. Alami
Sumber alam dalam suatu risiko berawal dari alam seperti kondisi cuaca yang dapat
saja menghambat pelaku usaha dalam melakukan kegiatan bisnisnya.
h. Teknis
Sumber risiko teknis berhubungan dengan berbagai hal yang berkaitan dengan
kegiatan teknis pada kenyataannya, seperti kondisi operasional perusahaan sebagai
salah satu contohnya.
i. Manusia
Sumber ini berkaitan erat dengan sumber daya manusia. risiko yang muncul dari
sumber ini berupa kompetensi yang berakibat pada kemampuan, kelalaian, kelelahan,
dan sebagainya.
j. Kriminal
Sumber selanjutnya adalah kriminal. Sumber ini berkaitan dengan munculnya risiko
pada bidang pencurian, pemalakan, penipuan, dan risiko serupa lainnya.
k. Keselamatan
Sumber keselamatan berkaitan dengan risiko dalam bidang keselamatan dan
kesehatan kerja, seperti adanya zat berbahaya dalam melakukan kegiatan bisnis,
ledakan, bahkan kebakaran dan risiko lainnya dalam hal kesehatan dan keselamatan
kerja.
Teknik Identifikasi Risiko
a. Surveys, metode ini serupa dengan wawancara terstruktur namun melibatkan jumlah
orang yang jauh lebih banyak. Metode ini dapat digunakan untuk mengumpulkan
serangkaian gagasan, pemikiran dan pendapat yang luas di berbagai area yang
mencakup risiko dan efektivitas pengendalian.
b. Incident analysis, maksud dari insiden sendiri adalah risiko yang sekarang telah
terjadi. Mencatat insiden dalam daftar, melakukan analisis akar penyebab dan secara
berkala menjalankan beberapa laporan analisis tren untuk menganalisis kejadian,
dapat berpotensi mengaktifkan risiko baru untuk diidentifikasi
c. Direct observations, teknik yang cukup sederhana ini digunakan setiap hari di tempat
kerja oleh staf yang mungkin mengamati situasi dan bahaya yang berisiko secara
teratur. Hal ini juga sangat digunakan oleh para profesional di bidang Kesehatan &
Keselamatan Kerja selama inspeksi dan audit.
d. Fault Tree Analaysis (FTA), metode ini mirip dengan brainstorming. Metode ini
digunakan untuk mengidentifikasi dan menganalisis faktor yang dapat berkontribusi
pada peristiwa yang tidak diinginkan. Faktor kausal kemudian diidentifikasi dan
disusun secara logis dan digambarkan secara pictorially dalam diagram pohon.
e. Scenario Analysis, metode ini berkaitan dengan metode SWIFT. Skenario adalah
cerita pendek atau deskripsi tentang situasi bagaimana peristiwa masa sekarang dan
masa depan bisa berubah atau terlihat. Untuk setiap skenario, peserta merefleksikan
dan menganalisis konsekuensi potensial dan penyebab potensial ketika menganalisis
risiko.
f. Checklists, berisi daftar bahaya, risiko atau kegagalan kontrol yang telah terisi
sebelumnya yang biasanya dikembangkan dari pengalaman, baik sebagai hasil dari
penilaian risiko sebelumnya atau sebagai akibat dari kegagalan atau insiden di masa
lalu. Sebaiknya metode ini digunakan hanya sebagai bentuk cadangan dalam
mengidentifikasi risiko dan pengendalian.

5. Kriteria Kemungkinan terjadinya Risiko (likelihood):

Kriteria kemungkinan dapat menggunakan pendekatan statistik (probability), frekuensi
kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan expert judgement.
Penentuan peluang terjadinya risiko dengan menggunakan pendekatan kejadian per satuan
waktu, misalnya dalam periode satu tahun, seperti yang dilakukan BSN. Ada dua kriteria
penentuan kemungkinan yaitu berdasarkan persentase atas kegiatan/transaksi/unit yang
dilayani dalam satu tahun dan jumlah frekuensi kemungkinan terjadinya dalam satu tahun.
Penggunaan kriteria kemungkinan ditentukan oleh pemilik risiko dengan pertimbangan
sebagai berikut:(1) persentase digunakan apabila terdapat populasi yang jelas atas kegiatan
tersebut. (2) jumlah digunakan apabila populasi tidak dapat ditemukan.
 Tabel kriteria kemungkinan terjadinya (probabilitas risiko)
Level Konsekuensi Kriteria Kuantitatif Kriteria Kualitatif
Kemungkinan
Rendah Keterangan
Sedang Ukurandalam bentuk
Tidak angka
pernah Ukuran dalam bentuk narasi atau pernyataan
-Jarang terjadi
Rendah
Tinggi
Tabel  Kemungkinan terjadinya sedang
Sedang

 Kemungkinan tinggi terjadi/hampir pasti terjadi

Tinggi

Kriteria kualitatif kemungkinan terjadinya risiko

Kriteria Dampak
Kriteria dampak risiko dapat diklasifikasi dalam beberapa area dampak sesuai dengan jenis
kejadian risiko yang mungkin terjadi. Area dampak yang terdapat di organisasi, berdasarkan
area dampak yang memiliki bobot tertinggi hingga terendah, meliputi
a) fraud,
b) penurunan reputasi;
c) sanksi pidana, perdata, dan/atau administrarif;
d) kecelakaan kerja;
e) gangguan terhadap layanan organisasi;
f) penurunan kinerja

Tabel kriteria konsekuensi (dampak) risiko:

Level Konsekuensi Kriteria Kuantitatif Kriteria Kualitatif
Rendah
Sedang Ukuran dalam bentuk angka Ukuran dalam bentuk narasi atau pernyataan
(memiliki dampak finansial)
Tinggi
kriteria kualitatif konsekuensi (dampak) risiko:
Kemungkinan Keterangan
 Pengaruhnya terhadap strategi dan aktivitas operasi rendah
Rendah  Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) rendah
Level Dampak
Matriks Analisis  1Pengaruhnya2 terhadap strategi dan aktivitas operasi sedang
3 4 5
Risiko
Sedang Pengaruhnya terhadap kepentingan para pemangku
Tidak
5x5
kepentingan
Signifikan (stakeholders)
Kecil sedang Besar
Sedang Katastrope

5 Hampir Pasti  9Pengaruhnya 15terhadap strategi

18 dan aktivitas
23 operasi 25
tinggi
Level Kemungkinan

Tinggi  Pengaruhnya terhadap kepentingan para pemangku

Kemungkinan
4 6kepentingan12
(stakeholders)
16 tinggi 19 24
Besar

3 Mungkin 4 10 14 17 22

2 Jarang 2 7 11 13 21

1 Sangat Jarang 1 3 5 8 20

Matriks analisi risko

 Level Risiko Besaran Risiko Warna
Level Risiko
Sangat Tinggi (5) 20 – 25 Merah

Tinggi (4) 16 – 19 Oranye

Sedang (3) 12 – 15 Kuning

Rendah (2) 6 – 11 Hijau

Sangat Rendah (1) 1–5 Biru

 6. IDENTIFIKASI RISIKO
Sub Proses Risk Events Risk Causes Sumber kRisiko

Kesepakatan harga dengan Tidak ada standar

harga dari pemerintah Petugas dikejar target Eksternal
SKW areal
dan kondisi lahan tidak
sesuai
Pemeriksaan lahan oleh tim Kondisi lahan yang
tidak sesuai dengan Kecurangan pemilik lahan Eksternal

gambar yang diajukan

Perencanaan pembibitan Komposisi varietas Kurangnya pengawasan
tidak sesuai dan dari Internal

kualitas bibit jelek SKB

Pengiriman bibit Kurangnya tenaga tebang
terlambat Internal
Bibit
Kebutuhan jumlah Penangkaran bibit rendah Internal
bibit tidak terpenuhi
Pembuatan RDKK (Rencana Kurang lengkapnya
Petani kurang paham Ekternal
Definitif Kebutuhan data dari petani dalam
dalam pembuatan RDKK
Kelompok) pembuatan RDKK
Laporan persediaan gula Terjadi kesalahan
dalam pembuatan Keteledoran petugas Internal

laporan
Pembuatan RAB Kebun RAB kebun tidak Kehabisan biaya sebelum
sesuai dengan kondisi Internal
pekerjaan selesai
lahan
Rekruitmen Karyawan Terjadinya kesalahan Tidak melibatkan manajer
Internal
dalam rekruitmen terkait
Menyewa jasa perekrut
karyawan Eksternal
dari
luar, dimana mereka
belum
mampu memilih kandidat
yang terbaik
Promosi/ Mutasi Terjadi kesalahan Proses mutasi tidak
dalam promosi / sesuai dengan latar
Internal
mutasi karyawan belakang pendidikan
dan kompetensi
karyawan
Pembuatan bon pengeluaran Terjadi kesalahan Petugas kurang teliti
dalam pembuatan bon Internal
gula
pengeluaran gula
Waktu serah tanah Waktu Serah tanah Petugas dan petani tebu
Internal
 tidak sesuai dengan
waktu tanam tebu
Pengadaan Bahan Pembantu Jumlah, ukuran dan Kurangnya pengawasan
kualitas bahan tidak dari Internal
proses
sesuai petugas
Penanaman Populasi tanaman Kurangnya pengawasan
kurang rapat Internal
SKW
Pemupukan Pemupukan tidak tepat Kurangnya tenaga
Internal
waktu, jenis dan dosis pemupukan
Tidak pernah dilakukan
Internal
analisa tanah

Dampak Risiko

No Kejadian Risiko Penyebab Risiko Dampak

Tidak ada standar harga Petugas dikejar target Tingginya biaya sewa
1
dari pemerintah dan kondisi areal lahan
lahan tidak sesuai
Kondisi lahan yang tidak Kecurangan Pemilik Kesuburan tanah serta
2
sesuai dengan gambar yang lahan hasil panen buruk
diajukan
Komposisi varietas tidak Kurangnya Hasil panen buruk
3
sesuai dan kualitas bibit pengawasan dari SKB
jelek
Pengiriman bibit terlambat Kurangnya tenaga Mundur waktu panen
4
tebang bibit tebu
Kebutuhan jumlah bibit Penangkaran bibit Tidak terpenuhi target
5
tidak terpenuhi Rendah produksi
Kurang lengkapnya data Petani kurang paham Kenaikan biaya dari
6
dari petani dalam dalam pembuatan anggaran yang telah
pembuatan RDKK RDKK ditentukan
Terjadi kesalahan dalam Keteledoran petugas Keterlambatan
7
pembuatan laporan melakukan lelang
ketersediaan gula
 RAB kebun tidak sesuai Kehabisan biaya Kekurangan biaya atau
8
dengan kondisi lahan sebelum pekerjaan kerugian
selesai
Terjadinya kesalahan dalam Tidak melibatkan
9
rekruitmen karyawan manajer terkait
Terjadi kesalahan dalam Proses mutasi tidak Karyawan tidak
promosi / mutasi sesuai dengan latar sesuai bidangnya
10 karyawan belakang dan sering
pendidikan dan melakukan
kompetensi kesalahan
Karyawan
Terjadi kesalahan dalam Petugas kurang teliti Kerugian perusahaan
11
pembuatan bon
pengeluaran gula
Waktu Serah tanah tidak Petugas dan petani Kemunduran jadwal
12
sesuai dengan waktu tanam tebu panen
tebu
Jumlah, ukuran dan kualitas Kurangnya Kerugian finansial
13
bahan tidak sesuai pengawasan dari
petugas
Level Dampak
Matriks Analisis
1 2 3 4 5
Risiko
5x5 Tidak
Kecil Sedang Besar Katastrope
Signifikan

5 Hampir Pasti 9 15 18 23 25
Level Kemungkinan

Kemungkinan
4 6 12 16 19 24
Besar

3 Mungkin 4 10 14 17 22

2 Jarang 2 7 11 13 21

1 Sangat Jarang 1 3 5 8 20