Penilaian Risiko (Risk Assessment)

Setiap entitas tentunya menghadapi beragam risiko baik yang berasal dari internal maupun
eksternal. Risiko didefinisikan sebagai kemungkinan bahwa suatu kejadian akan terjadi dan
berdampak negative terhadap pencapaian sasaran organisasi. Risiko melekat (inherent risk)
muncul sebelum manajemen melakukan langkah apapun untuk mengendalikan kemungkinan
atau dampak dari suatu kejadian. Risiko residual (residual risk) merupakan apa yang terjadi
setelah manajemen menerapkan pengendalian internal atau respon risiko lainnya. Perusahaan
harus menilai risiko, mengembangkan respon, dan kemudian menilai risiko residual. Besarnya
dampak dapat dianalisis melelui dua perspektif, yaitu likelihood (kecenderungan atau peluang)
dan impact/consequence (besaran dari terealisirnya risiko).
Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat cara berikut :
a. Mengurangi
Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem
pengendalian internal yang efektif.
b. Menerima
Menerima kemungkinan dan dampak dari risiko tersebut.
c. Membagi
Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi, outsourcing
suatu aktivitas atau melakukan transaksi hedging.
d. Menghindar
Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko. Hal
ini memungkinkan perusahaan untuk menjual suatu divisi, menghentikan suatu lini
produk, atau tidak melakukan ekspansi bisnis.
Tujuan penilaian risiko adalah untuk:
1. Mengidentifikasi dan menguraikan semua risiko-risiko potensial yang berasal baik dari
faktor internal maupun faktor eksternal.
2. Memeringkat risiko-risiko yang memerlukan perhatian manajemen instansi dan yang
memerlukan penanganan segera atau tidak memerlukan tindakan lebih lanjut.
3. Memberikan suatu masukan atau rekomendasi untuk meyakinkan bahwa terdapat risiko-
risiko yang menjadi prioritas paling tinggi untuk dikelola dengan efektif.
Manfaat Penilaian risiko diantaranya, adalah :
1. Membantu pencapaian tujuan instansi dengan informasi tentang risiko
2. Adanya kesinambungan pelayanan kepada stakeholders
3. Adanya efisiensi dan efektivitas pelayanan yang lebih baik
4. Dapat menjadi salah satu pertimbangan dalam penyusunan rencana strategis
5. Membantu menghindari pemborosan
Tanggapan Terhadap Risiko (Risk Response)
Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi
dapat berupa:
(1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko;
(2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko;
(3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari 24 risiko
dengan pihak lain;
(4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada
upaya khusus yang dilakukan.