BAB 2

Standar Manajemen Risiko

2.1 Standar Manajemen Risiko

Dalam penerapan manajemen risiko, terdapat manajemen risiko (kerangka
kerja, prinsip) dan mengelola risiko (penerapan kerangka kerja) yang
membutuhkan analisis stakeholder. Standar manajemen risiko dibuat untuk
mengintegrasikan proses untuk mengelola risiko ke dalam seluruh perusahaan,
baik dalam strategi maupun perencanaan dalam mencapai objektif.

2.2 Standard Australia/Standard New Zealand (AS/NZS 4360:2004)

Tahapan kerangka kerja Standar AS/NZS 4360:2004 sebagai berikut :

2.2.1 Komunikasi dan Konsultasi

Komunikasi dan konsultasi merupakan langkah dalam proses manajemen
risiko bertujuan untuk menyamakan persepsi agar penerapan manajemen risiko
berjalan efektif dan tidak miscommunication.

2.2.2 Menetapkan Konteks

Proses penetapan konteks mendefinisi parameter dasar dalam pengelolaan
risiko, yaitu mengenai: Konteks Stratejik, Konteks Organisasi, Konteks
Manajemen Risiko, Kriteria Evaluasi Risiko, Struktur.
2.2.3 Identifikasi Risiko
Tahap identifikasi risiko bertujuan untuk menghasilkan informasi-
informasi mengenai sumber risiko, bahaya (hazard), faktor risiko,
bencana/musibah (perils), dan eksposur terhadap kerugian.

2.2.4 Analisis Risiko

Tujuan analisis adalah untuk memisahkan risiko kecil yang dapat diterima,
dan menyediakan data untuk mengevaluasi dan perlakuan risiko.

2.2.5 Evaluasi Risiko

Evaluasi risiko merupakan pembandingan antara level risiko yang
ditemukan selama proses analisis dengan kriteria risiko yang ditetapkan
sebelumnya.

2.2.6 Perlakuan Risiko

Pilihan-pilihan dalam melakukan penangan risiko antara lain :
 Menghindari Risiko
 Mengurangi Probabilitas
 Mengurangi Dampak
 Memindahkan Risiko
 Menahan Risiko

2.2.7 Menilai Pilihan Perlakuan Bisnis

Pilihan harus dinilai berdasarkan luasnya pengurangan risiko, dan
besarnya manfaat tambahan atau peluang-peluang yang tercipta, dengan
mengembangkan kriteria evaluasi risiko.

2.2.8 Menyiapkan Rencana Perlakuan Bisnis

Rencana yang dibuat harus mencakup dokumentasi tentang bagaimana
opsi yang terpilih akan diimplementasi. Rencana perlakuan harus meliputi :
 Identifikasi penganggungjawab,
 Jadwal
 Outcome yang diharapkan dari perlakuan,
 Anggaran
 Ukuran kinerja
 Proses penelaahan yang harus dijalankan.

2.3 Committee of Sponsoring Organization (COSO) : 2004

COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan utamanya adalah untuk mengindentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut.
2.4 Perbandingan Standar Manajemen Risiko
Risk Management merupakan standar yang mengatur pendekatan yang
sistematis untuk mengelola risiko untuk mencapai tujuan bagi suatu organisasi.
Standar AS/NZS 4360:2004 berlaku untuk semua jenis organisasi sedangkan
COSO Enterprise Risk Management menekankan pada organisasi bisnis.
Persamaan ISO 31000 dengan COSO
 Key Concept

Analisis Risiko : Memisahkan risiko kecil yang dapat diterima, dan

menyediakan data untuk mengevaluasi dan perlakuan
risiko.
Brainstroming : Suatu teknik kreativitas yang mengupayakan pencarian
penyelesaian dari suatu masalah tertentu dengan
mengumpulkan gagasan secara spontan dari anggota
kelompok.
Evaluasi : Penilaian atas suatu masalah/risiko.
Kerangka Kerja : Suatu persyaratan tertentu yang biasanya berupa suatu
dokumen formal yang menciptakan kriteria, metode,
proses, dan praktik rekayasa atau teknis yang seragam.
Risk Owner : Seseorang yang bertanggungjawab untuk melakukan
monitoring atas risiko dan melakukan respon atas risiko
tersebut.
Risk Register : Dokumen yang berisi daftar potensi kejadian-kejadian
risiko yang telah diidentifikasi.