Nama : Anita

Judul : Basic Concept Of Risk Management

BASIC CONCEPT OF RISK MANAGEMENT

KONSEP DASAR & PRINSIP MANAJEMEN RISIKO

Pengertian risiko adalah potensi dampak suatu ketidakpastian yang dapat mempengaruhi tujuan. Untuk itu,
penting bagi perusahaan untuk memahami tujuan dan potensi risiko yang akan dihadapi dalam mencapai
tujuan tersebut.

Pengertian manajemen risiko menurut ISO 31000:2018 Manajemen Risiko adalah aktivitas yang
terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.

Manfaat menerapkan manajemen risiko, yaitu:

 Membantu dalam mengelola risiko perusahaan

 Membantu dalam meningkatkan kesiapan perusahaan dalam menghadapi risiko yang tidak dapat
dihindari, dan
 Membantu manajemen dalam pengambilan keputusan.

8 prinsip manajemen risiko dalam ISO 31000: 2018, yaitu:

1. Terintegrasi
2. Terstruktur dan komprehensif
3. Disesuaikan dengan kebutuhan perusahaan
4. Inklusif
5. Dinamis
6. Informasi terbaik yang tersedia
7. Faktor manusia dan budaya
8. Perbaikan sinambung

Klasifikasi jenis-jenis risiko, yaitu:

 Risiko strategis
 Risiko keuangan
 Risiko operasional
 Risiko kepatuhan
 Risiko hukum
 Risiko keamanan cyber
 Risiko lainnya

PROSES MANAJEMEN RESIKO

Proses Utama Proses Pendukung

1. Penetapan lingkup, Konteks, dan Kriteria 1. Komunikasi dan konsultasi
2. Penilaian Risiko 2. Pemantauan dan tinjauan
 Identifikasi risiko 3. Pencatatan dan pelaporan
 Analisis risiko
 Evaluasi risiko
3. Perlakuan Risiko (Rencana tindak/respon
risiko/ aksi)
LINGKUP, KONTEKS, DAN KRITERIA
Hal-hal penting dalam penentuan lingkup manajemen risiko, yaitu:
 Tujuan dan keputusan
 Hasil yang diharapkan
 Waktu, lokasi, hal-hal spesifik, dan pengecualian
 Alat dan teknik penilaian risiko
 Sumberdaya yang diperlukan, tanggung jawab dan pendokumentasian
 Keterkaitan dengan program atau proyek lain, proses, dana, atau aktivitas lainnya
Penentuan konteks manajemen risiko. Proses mendefinisikan parameter dasar dalam pengelolaan risiko
berdasarkan:
 Konteks internal
 Konteks eksternal
Pengertian kriteria: Parameter yang disepakati oleh perusahaan untuk menilai dan menentukan penanganan
risiko. Kriteria menjadi standar ukuran dalam melakukan manajemen risiko.

Kriteria penilaian dampak, yaitu:

 Keuangan
 Operasional
 Nama baik perusahaan
Kriteria penilaian kemungkinan: Menentukan tingkat kemungkinan terjadinya suatu risiko dalam waktu
tertentu.

PENGERTIAN PENILAIAN RISIKO

Merupakan proses untuk memahami sifat risiko dan untuk menentukan tingkat risiko. Terdapat beberapa
hal yang perlu dipertimbangkan, antara lain:

1. Penyebab dan sumber risiko

2. Impact
3. Likelihood

Tujuan penilaian risiko, untuk memberikan informasi dan analisis berbasis bukti untuk membuat keputusan
tentang cara menangani risiko tertentu dan bagaimana memilih di antara opsi-opsi yang ada.

Manfaat penilaian risiko

1. Memahami risiko dan dampak

2. Memberikan informasi bagi para pengambil keputusan
3. Berkontribusi terhadap pemahaman risiko
4. Mengidentifikasi kontributor penting untuk risiko dan hubungan yang lemah dalam sistem dan
organisasi
5. Membandingkan risiko pada sistem, teknologi, atau pendekatan alternatif
6. Mengkomunikasikan risiko dan ketidakpastian
7. Membantu dengan menetapkan prioritas
8. Berkontribusi terhadap pencegahan insiden
9. Memilih berbagai bentuk Risk Treatment
10. Memenuhi persyaratan regulasi
11. Memberikan informasi yang akan membantu proses evaluasi
Pendekatan penilaian risiko

 Bottom up : penilaian risiko berawal dari proses, unit bisnis/ area fungsional, hingga ke tingkat
organisasi.
 Top down : kebalikan dari pendekatan bottom up, kita melihat dari tingkat organisasi kemudian
diturunkan ke tingkat unit bisnis/ area fungsional, hingga proses.

TAHAP 1 PENILAIAN RISIKO - IDENTIFIKASI RISIKO

Pengertian Identifikasi risiko
Proses identifikasi kejadian-kejadian atau situasi yang mungkin terjadi yang dapat mempengaruhi organisasi.

Metode identifikasi risiko

 Pemeriksaan dokumen
 Wawancara pihak terkait
 Interview, diskusi/FGD
 Kuisioner/ survei
 Benchmark kepada organisasi sejenis
 Identifikasi proses bisnis
 Pengamatan di lapangan
 Analisis data historis
 Pendapat para ahli

Keuntungan melakukan identifikasi risiko

Dengan kita melakukan identifikasi risiko sedini mungkin, kita dapat melihat potensi risiko yang mungkin
akan terjadi dimasa depan. Dengan semakin kita tahu potensi risiko, semakin cepat juga perusahaan untuk
melakukan pencegahan yang dapat meminimalisir potensi kerugian di masa depan.

TAHAP 2 PENILAIAN RISIKO - ANALISIS RISIKO

Pengertian analisis risiko

Proses untuk menentukan seberapa sering suatu peristiwa dan seberapa besar konsekuensi dari peristiwa
tersebut.

Tujuan dan output analisis risiko

 Tujuan analisis risiko untuk memahami risiko yang menjadi prioritas untuk dikelola secara aktif guna
meminimalisir dampak risiko terbesar terhadap perusahaan.
 Output analisis risiko yaitu profil risiko.

Level risiko ditentukan oleh

 Level konsekuensi melihat dari besar kecilnya dampak risiko terhadap tujuan perusahaan.
 Level frekuensi (probabilitas) melihat besar kecilnya kemungkinan terjadinya risiko.

2 kelompok risiko pada manajemen risiko

 Risiko Inheren: Risiko yang terjadi karena tidak adanya pengendalian internal.
 Risiko Residual: Risiko yang masih terjadi setelah dilakukan pengendalian internal.
Kriteria pengukuran risiko

 Konsekuensi/Dampak dari suatu risiko atau biasa disebut Impact.

 Frekuensi tingkat kemungkinan terjadi atau yang dikenal Likelihood.

Pengertian black swan risk

Merupakan kejadian yang menggambarkan peristiwa tidak mungkin terjadi tetapi memiliki pengaruh besar.

Tahap 3 Penilaian Risiko - Evaluasi Risiko

Pengertian evaluasi risiko, Proses pengambilan keputusan berdasarkan hasil analisis risiko.

Proses evaluasi risiko akan menentukan risiko-risiko mana yang memerlukan penanganan segera mengacu
pada “kriteria risiko”.

Menyusun prioritas risiko

 Berdasarkan besaran risiko

 Berdasarkan area dampak
 Berdasarkan kategori risiko
 Berdasarkan penilaian pemilik risiko

Risk Treatment (Perlakuan Resiko)

Perlakuan Risiko adalah penyusunan bentuk respon kepada risiko.

Terdapat beberapa jenis perlakuan risiko yang dapat dilakukan oleh perusahaan, yaitu:

 Risk Acceptance: Menerima risiko

 Risk mitigation: mengurangi kemungkinan dan dampak risiko
 Risk sharing: membagikan dampak risiko kepada pihak lain
 Risk avoidance: menghindari aktivitas yang menimbulkan risiko

Reporting, Pemantauan dan Review

Seluruh proses manajemen risiko perlu didokumentasikan dan dilaporkan dengan tujuannya untuk
membantu memberikan arahan kepada level manajemen dalam membuat keputusan.

Pemantauan perlu dilakukan untuk memastikan bahwa rekomendasi dapat berjalan dengan baik. Sedangkan
Review perlu dilakukan karena risiko bersifat dinamis sehingga risiko dapat dikelola dengan baik.

Konsep three line of defense

Konsep three line of defense, model koordinasi manajemen risiko di dalam suatu perusahaan dengan
membagi fungsi-fungsi didalam organisasi perusahaan menjadi tiga lapis pertahanan terhadap risiko.

 Lapisan pertama
Pelaku operasional dalam perusahaan atau pemilik risiko. Tanggung jawab lapisan pertama, yaitu:
1. Memastikan lingkungan pengendalian yang kondusif
2. Menerapkan kebijakan manajemen
 3. Mampu menunjukan dan memantau pengendalian internal

 Lapisan kedua
Fungsi manajemen risiko dan kepatuhan. Tanggung jawab lapisan kedua, yaitu:
1. Mengembangkan dan memantau implementasi manajemen risiko
2. Mengawasi fungsi bisnis
3. Memantau dan melaporkan risiko-risiko perusahaan

 Lapisan ketiga
Sektor audit, baik audit internal maupun audit external. Tanggung jawab lapisan ketiga, yaitu:
1. Review dan evaluasi rancangan implementasi manajemen risiko
2. Mengawasi lapis pertama dan lapis kedua
3. Melaporkan hasil pengawasan kepada manajemen

BUDAYA RISIKO
Budaya Risiko (Risk Culture) adalah perilaku semua personil dalam berinteraksi dan persepsi terkait dengan
risiko. Langkah-langkah menciptakan budaya risiko, yaitu:

1. Komitmen pimpinan dalam menciptakan komitmen bersama

2. Memberikan edukasi kepada stakeholders tentang manajemen risiko
3. Membuat kegiatan knowledge sharing mengenai manajemen risiko
4. Menerapkan komitmen secara konsisten
5. Membuat rencana pendekatan agar budaya risiko dapat diaplikasikan dengan baik

Bentuk pengembangan budaya risiko yang dapat dilakukan sehari-hari, yaitu:

 Diskusi mengenai risiko

 Komunikasi dengan atasan
 Penerapan reward dan punishment (diiringi dengan kebijakan yang jelas)
 Kompetisi dalam manajemen risiko