Pengertian manajemen risiko menurut ISO 31000:2018 Manajemen Risiko adalah aktivitas yang
terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.
1. Terintegrasi
2. Terstruktur dan komprehensif
3. Disesuaikan dengan kebutuhan perusahaan
4. Inklusif
5. Dinamis
6. Informasi terbaik yang tersedia
7. Faktor manusia dan budaya
8. Perbaikan sinambung
Risiko strategis
Risiko keuangan
Risiko operasional
Risiko kepatuhan
Risiko hukum
Risiko keamanan cyber
Risiko lainnya
Tujuan penilaian risiko, untuk memberikan informasi dan analisis berbasis bukti untuk membuat keputusan
tentang cara menangani risiko tertentu dan bagaimana memilih di antara opsi-opsi yang ada.
Bottom up : penilaian risiko berawal dari proses, unit bisnis/ area fungsional, hingga ke tingkat
organisasi.
Top down : kebalikan dari pendekatan bottom up, kita melihat dari tingkat organisasi kemudian
diturunkan ke tingkat unit bisnis/ area fungsional, hingga proses.
Pemeriksaan dokumen
Wawancara pihak terkait
Interview, diskusi/FGD
Kuisioner/ survei
Benchmark kepada organisasi sejenis
Identifikasi proses bisnis
Pengamatan di lapangan
Analisis data historis
Pendapat para ahli
Proses untuk menentukan seberapa sering suatu peristiwa dan seberapa besar konsekuensi dari peristiwa
tersebut.
Tujuan analisis risiko untuk memahami risiko yang menjadi prioritas untuk dikelola secara aktif guna
meminimalisir dampak risiko terbesar terhadap perusahaan.
Output analisis risiko yaitu profil risiko.
Level konsekuensi melihat dari besar kecilnya dampak risiko terhadap tujuan perusahaan.
Level frekuensi (probabilitas) melihat besar kecilnya kemungkinan terjadinya risiko.
Risiko Inheren: Risiko yang terjadi karena tidak adanya pengendalian internal.
Risiko Residual: Risiko yang masih terjadi setelah dilakukan pengendalian internal.
Kriteria pengukuran risiko
Merupakan kejadian yang menggambarkan peristiwa tidak mungkin terjadi tetapi memiliki pengaruh besar.
Proses evaluasi risiko akan menentukan risiko-risiko mana yang memerlukan penanganan segera mengacu
pada “kriteria risiko”.
Terdapat beberapa jenis perlakuan risiko yang dapat dilakukan oleh perusahaan, yaitu:
Pemantauan perlu dilakukan untuk memastikan bahwa rekomendasi dapat berjalan dengan baik. Sedangkan
Review perlu dilakukan karena risiko bersifat dinamis sehingga risiko dapat dikelola dengan baik.
Lapisan pertama
Pelaku operasional dalam perusahaan atau pemilik risiko. Tanggung jawab lapisan pertama, yaitu:
1. Memastikan lingkungan pengendalian yang kondusif
2. Menerapkan kebijakan manajemen
3. Mampu menunjukan dan memantau pengendalian internal
Lapisan kedua
Fungsi manajemen risiko dan kepatuhan. Tanggung jawab lapisan kedua, yaitu:
1. Mengembangkan dan memantau implementasi manajemen risiko
2. Mengawasi fungsi bisnis
3. Memantau dan melaporkan risiko-risiko perusahaan
Lapisan ketiga
Sektor audit, baik audit internal maupun audit external. Tanggung jawab lapisan ketiga, yaitu:
1. Review dan evaluasi rancangan implementasi manajemen risiko
2. Mengawasi lapis pertama dan lapis kedua
3. Melaporkan hasil pengawasan kepada manajemen
BUDAYA RISIKO
Budaya Risiko (Risk Culture) adalah perilaku semua personil dalam berinteraksi dan persepsi terkait dengan
risiko. Langkah-langkah menciptakan budaya risiko, yaitu: