BAB 1

RISIKO DAN MANAJEMEN RISIKO

1.1. Risiko
Risiko adalah dampak dari ketidakpastian untuk mencapai tujuan perusahaan (ISO 31000).
Setiap kegiatan lembaga/perusahaan/instansi/organisasasi pastilah menghadapi dan berhubungan
dengan risiko karena risiko melekat dalam proses kegiatan bisnis dan bagian dari berbagai potensi
kerugian. Apabila kerugian tersebut sering terjadi dan berdampak kerugian finansial yang besar,
maka harus diantisipasi dengan melakukan mitigasi (tindakan untuk meminimalkan risiko. Namun
apabila kejadian tidak terduga atau diharapkan terjadi telah atau akan menimbulkan kerugian, maka
hal tersebut perlu diantisipasi dengan tindakan lebih lanjut sehingga kerugian yang ditimbulkan
dapat diminimalkan.
Setiap proses bisnis perusahaan mengandung risiko sehingga setiap kegiatan perusahaan
selalu terdapat risiko yang berupa ancaman (threat) dan peluang (opportunity). Risiko berupa
ancaman terjadi jika tidak melakukan strategi risiko maka dapat merugikan perusahaan sehingga
berpotensi membangkrutkan perusahaan akibat kejadian risiko (risk event). Tujuan melakukan
strategi risiko dengan mitigasi agar tujuan atau target-target perusahaan yang telah dianggarkan
setiap tahun dapat tercapai. Pencapaian target perusahaan akan berhasil apabila bertumpu pada tim
manajemen yang solid dan memiliki persepsi yang sama untuk mencapai tujuan perusahaan. Risiko
menurut ISO 31000: 2009, merupakan dampak ketidakpastian dalam mencapai tujuan perusahaan.
Gambar 1.1
Pencapaian Tujuan Perusahaan

Dokumentasi Aktivitas Perusahaan

TIGA HAL PENTING Tim Manajemen Solid

DALAM
MENCAPAI TUJUAN
RKAP Jelas dan Terukur
PERUSAHAAN

Terdapat tiga hal yang penting agar tujuan perusahaan dapat tercapai, yaitu:
Pertama, harus memahami bahwa dalam setiap kegiatan/pekerjaan baru merupakan
bagian pekerjaaan yang telah dilakukan sehingga harus didokumentasikan dengan baik.

2
Dokumentasi yang baik berupa catatan atas masalah-masalah atau risiko-risiko yang timbul
sehingga mudah diidentifikasikan pada kegiatan yang telah dilaksanakan agar bisa menjadi road
map untuk menghindari masalah atau kerugian pada kegiatan yang sama.
Kedua, tim manajemen harus solid untuk melakukan pekerjaan dengan baik dan benar
berdasarkan rencana kerja secara menyeluruh dan terintegrasi. Hal ini termasuk memberikan
perhatian khusus pada fungsi atau bagian pekerjaan yang membutuhkan inovasi dengan maksud
untuk memahami tantangan-tantangan di depan dan siap mengantisipasi beberapa potensi masalah
yang timbul. Top level Management dapat melakukan pemantauan risiko terhadap setiap kegiatan
perusahaan dengan perencanaan yang matang.
Ketiga, tujuan perusahaan di dalam Rencana Kerja Anggaran Perusahaan (RKAP) harus
jelas dan terukur dan di dukung oleh anggaran yang realistis. Hambatan pencapaiaan target
perusahaan dapat diidentifikasikan sebagai risiko sehingga dalam menyusun Rencana Kerja
Anggaran Perusahaan (RKAP) menggunakan Risk Based Budgeting. Mitigasi risiko merupakan
program kerja sedangkan biaya untuk mitigasi merupakan anggaran.
Semua kegiatan proses bisnis perusahaan mengandung risiko, besar atau kecil risiko
tergantung dari proses bisnis perusahaan sehingga pemilik risiko dapat menentukan seberapa besar
risiko yang terdapat di masing-masing fungsi perusahaan. Perusahaan harus dapat mengelola risiko
yang timbul dengan mengidentifikasi, menganalisis, dan kemudian mengevaluasi apakah risiko
tersebut harus dilakukan dengan penanganan risiko dalam rangka untuk memenuhi kriteria risiko.
Sepanjang proses manajemen risiko, komunikasi dan konsultasi dengan pemangku kepentingan
(stakeholder) serta pemantauan dan pengendalian risiko diperlukan untuk memastikan bahwa tidak
ada perlakuan risiko lebih lanjut yang diperlukan.
Risiko sebagai suatu probabilitas yang dapat menimbulkan kerugian sehingga risiko
merupakan suatu aktivitas atau proses bisnis yang dapat menimbulkan damapk negatif terhadap
perusahaan. Risiko harus dilihat probabilitas dan dampak dari kejadian risiko (risk event) tersebut
di dalam risk profile perusahaan agar penanganan risiko dapat dilakukan dengan efektif dan efisien.
Secara umum, risiko akan bertambah apabila tingkat kemungkinan atau dampaknya bertambah
sehingga risiko tersebut menjadi prioritas untuk dilakukan mitigasi. Menurut Global Association
of Risk Professionals (GARP), risiko adalah situasi dimana hasil negatif dapat terjadi dan besar
kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Semakin besar risiko yang
dihadapi, maka semakin besar pula modal yang dibutuhkan. Modal dibutuhkan untuk mengatasi
potensi kerugian akibat kejadian risiko sehingga perusahaan (bank) tetap berjalan walaupun terjadi
risk event.
Risiko secara umum terdiri dari dua dampak risiko yaitu dampak risiko positif yang biasa
dikenal sebagai peluang (opportunity), sementara ancaman (threat) sebagai risiko dengan dampak
negatif.

3
 Gambar 1.2
Dampak Risiko

ANCAMAN PELUANG

Risiko berbeda dengan ketidakpastian, dimana risiko menggunakan data, informasi dan
perhitungan untuk mengambil keputusan, sedangkan ketidakpastian tidak menggunakan data dan
informasi karena cenderung menggunakan kebiasaan yang dilakukan. Sebagian besar dari pelaku
bisnis cenderung berpikir jika risiko memiliki konsekuensi negatif. Meskipun risiko adalah
peristiwa potensi kerugian yang dapat menyebabkan ancaman terhadap proyek, risiko juga
merupakan potensi kerugian yang mungkin terjadi dalam kegiatan usaha. Risiko terjadi karena
adanya ketidakpastian terjadinya peristiwa yang berpotensi menyebabkan kerugian, peristiwa
tersebut bisa terjadi atau tidak dan apabila terjadi dapat menyebabkan kerugian. Risiko mempunyai
dua dimensi, yaitu ketidakpastian kapan kejadian yang dapat merugikan dan jumlah dampak
kerugian jika risiko tersebut terjadi.
Para investor di pasar modal dalam berinvestasi pada saham akan menghadapi risiko
kerugian. Semakin tinggi imbal hasil yang diharapkan, semakin besar risiko yang siap ditanggung
investor atau yang lebih dikenal sebagai high risk and high return. Markowitz (1952),
memperkenalkan konsep risiko secara kuantitatif dengan mengatakan bahwa risiko sebagai ukuran
statistika yang disebut variance. Secara khusus Markowitz mengkuantifikasi risiko sebagai
variance return yang diharapkan dari aktiva. Risiko itu sendiri merupakan kemungkinan perbedaan
antara return aktual yang diterima dengan return harapan. Semakin besar perbedaan yang terjadi
diantara return aktual dengan return harapan maka semakin besar risiko investasi yang dilakukan.
Risiko merupakan volatilitas atas hasil yang tidak diharapkan yang dicerminkan dalam nilai
aset, ekuitas atau pendapatan. Sedangkan risiko pasar terjadi karena adanya perubahan harga di
pasar keuangan (financial market). Berdasarkan pengertiannya, risiko pasar atau market risk
merupakan risiko timbulnya kerugian karena perubahan nilai aset yang diperdagangkan. Risiko
pasar terjadi karena perubahan tingkat harga pasar yang akan menyebabkan berkurangnya nilai aset
yang dimiliki oleh lembaga keuangan. Berdasarkan pengertian di atas, risiko pasar mengacu kepada
hal yang sama, yaitu risiko atas berkurangnya nilai aset karena turunnya harga saham di pasar yang
menyebabkan kerugian bagi perusahaan.

4
 Risiko dapar diklasifikasikan dalam beberapa pengertian, antara lain:
1. Risiko murni
Risiko murni adalah suatu peristiwa yang terjadi menimbulkan kerugian dan risiko
tersebut dapat dialihkan (transfer the risk). Contoh: kebakaran, huru-hara, kecelakaan.
2. Risiko spekulatif
Risiko spekulatif adalah suatu peristiwa yang terjadi menimbulkan kerugian dan risiko
tersebut tidak dialihkan ke pihak lain. Artinya risiko tersebut ditanggung sendiri
(retention). Contoh: investasi di saham, pemasaran produk baru.
3. Risiko dasar
Risiko dasar adalah suatu peristiwa dimana disebabkan dan ditimbulkan oleh faktor
alam dan bersifat catatropic (dalam skala besar) dimana peristiwa-peristiwa tersebut
jarang terjadi, apabila terjadi menyebabkan kerugian yang sangat besar. Contoh: gempa
bumi, tsunami, angin topan.

Gambar 1.3.
Klasifikasi Risiko

Risiko Murni Klasifikasi Risiko

Risiko

Risiko Dasar

1.2. Manajemen Risiko

Manajemen risiko sebagai kegiatan terkoordinasi untuk mengarahkan dan mengendalikan
organisasi berkaitan dengan risiko (ISO 31000). Manajemen risiko juga menyediakan perangkat
untuk berpikir secara terstruktur tentang masa depan dan berhubungan dengan ketidakpastian.
Manajemen risiko merupakan arsitektur (principles, framework & process) dalam rangka
mengelola risiko secara efektif dan efisien. Manajemen risiko perusahaan berhubungan dengan
risiko dan peluang yang mempengaruhi penciptaan nilai. Penciptaan nilai dengan melihat
pengalaman sebelumnya dari proses bisnis yang dilakukan dengan konsep Learning by Doing,
sehingga para manajer bisa menghindari kesalahan yang sama, serta berpandangan ke depan
melalui perencanaan kegiatan yang lebih terstruktur dan sistematis sehingga bisa menghilangkan
atau meminimalkan potensi masalah-masalah yang bisa terjadi di masa depan.
Tujuan manajemen risiko perusahaan adalah untuk melaksanakan fungsi manajemen risiko
di perusahaan (entitas) di pasar modal untuk memastikan semua risiko yang dihadapi perusahaan
dapat dikelola dengan efektif, efisien dan bersifat komprehensif (integral) agar visi, misi dan
sasaran perusahaan dapat tercapai dan sesuai dengan prinsip-prinsip Manajemen Risiko (SKK
Manajemen Risiko Pasar Modal, 2015).

5
 Tujuan manajemen risiko bukan untuk menghilangkan risiko tetapi mengelola risiko agar
dampak risiko menjadi minimal dan mengubah ancaman menjadi peluang. Jika berusaha untuk
menghilangkan risiko perusahaan sampai nol, berarti berada dalam proses untuk membangkrutkan
perusahaan karena tidak berani mengambil keputusan untuk memperoleh keuntungan dan tidak
melakukan kegiatan untuk survive.
Tujuan manajemen risiko meliputi upaya untuk meningkatkan peluang untuk mencapai
sasaran perusahaan, mendorong terciptanya manajemen yang proaktif, terciptanya kepedulian
terhadap kebutuhan untuk melakukan identifikasi dan mengelola risiko pada keseluruhan
perusahaan, melakukan identifikasi terhadap peluang dan ancaman, meningkatkan kepatuhan
terhadap hukum, regulasi dan norma internasional yang relevan, meningkatkan tata kelola
perusahaan, meningkatkan tingkat keyakinan dan kepercayaan dari seluruh stakeholder suatu
perusahaan, membangun fundamental yang handal dalam pembuatan keputusan dan perencanaan,
meningkatkan kontrol, pengalokasian dan pemanfaatan secara efektif atas sumber daya perusahaan
dalam mengelola risiko, meningkatkan efektifitas dan efisiensi operasional, meningkatkan
pencegahan kerugian dan manajemen kejadian, meningkatkan pembelajaran dan ketahanan
perusahaan.
Tujuan perusahaan dalam menerapkan manajemen risiko adalah:
1. Untuk memiliki keunggulan daya saing terhadap kompetitor karena telah melakukan
mitigasi terhadap potensi kejadian risiko,
2. Meningkatkan keyakinan manajemen dalam mengelola perusahaan karena toleransi
risiko diselaraskan dengan strategi perusahaan sehingga dapat memperbaiki risiko dan
ukuran kinerja,
3. Meminimalkan volatilitas anggaran sehingga dapat mengoptimalkan penggunaan
anggaran untuk keuntungan perusahaan,
4. Mengurangi biaya pemindahan risiko, artinya ada beberapa risiko yang dapat di
tanggung sendiri (retention) sehingga mengurangi biaya asuransi yang berlebih,
5. Risiko sangat dipertimbangkan dalam proses pembuatan keputusan agar sesuai dengan
target pencapaian perusahaan,
6. Mengantisipasi terjadinya hal yang tidak pernah diperhitungkan sehingga apabila
terjadi kejadian risiko, kerugian yang ditanggung perusahaan dapat diprediksi,
7. Menyelaraskan kerugian dari suatu risiko dengan program penanganan risiko,
8. Mengintegrasikan manajemen risiko perusahaan dengan proses perencanaan strategis.
Manajemen risiko perusahaan merupakan suatu pendekatan yang menghilangkan pemisah
antara strategi, operasional, keuangan dan risiko keselamatan kerja. Manajemen risiko perusahaan
membantu dalam menghilangkan pemisah risiko sesuai dengan situasi perusahaan dan program
kerja setiap unit dan fungsi. Tujuannya agar target perusahaan dapat tercapai dan fungsi-fungsu
yang ada di dalam perusahaan dapat melakukan sinergi.
Cakupan manajemen risiko adalah pada konteks perusahaan dan penerapan manajemen
risiko ditujukan untuk mendorong dan menjaga aset tangible dan intangible yang membentuk
model bisnis perusahaan. Manajemen risiko perusahaan diterapkan baik pada seluruh jenjang dan
aspek perusahaan serta perumusan strategi perusahaan agar perusahaan dapat terus berkelanjutan
dan berkesinambungan (sustainable).
6
 Penciptaan nilai perusahaan akan mempermudah manajemen untuk mengelola dengan
efektif seluruh potensi kejadian di masa depan yang menimbulkan ketidakpastian dan dapat
memberikan respon dengan tepat dan cepat sehingga dapat meminimalkan potensi terjadinya
kerugian dan secara bersamaan mendorong peluang positif.
Manajemen risiko perusahaan merupakan aktivitas atau proses bisnis perusahaan yang
dapat menimbulkan berbagai macam risiko dimana risiko perusahaan sangaat beragam. Beberapa
risiko dapat secara serius mempengaruhi kelangsungan hidup perusahaan sehingga seluruh risiko
yang ada harus diidentifikasikan, di analisa, di ukur, di kelola dan dikendalikan dalam risk register.
Kegiatan pengelolaan risiko menjadi tanggung jawab bersama dan dibuat oleh setiap unit atau
fungsi di dalam perusahaan karena mereka paham terhadap proses bisnis dan risiko yang ada.
Mengukur risiko perusahaan sebagai suatu nilai tertentu merupakan cerminan dari profil risiko
perusahaan.
Unit atau fungsi di dalam perusahaan sebagai pemilik risiko (risk owner), artinya pemilik
risiko bertanggung jawab penuh apabila terjadi risiko yang telah diidentifikasikan. Kegiatan
manajemen risiko dikoordinasikan di bawah unit kerja manajemen risiko dimana tugas unit kerja
manajemen risiko melakukan kompilasi risk register dari masing-masing unit atau fungsi dalam
perusahaan agar sesuai dengan tujuan perusahaan. Jadi unit kerja manajemen risiko bukan
membuat risk register untuk setiap unit atau fungsi di dalam perusahaan.
Manajemen risiko perusahaan adalah suatu proses yang dipengaruhi oleh dewan direksi,
manajemen dan para personil lain, diterapkan dalam pengaturan strategi dan di seluruh perusahaan,
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi perusahaan,
mengelola risiko berada dalam risiko, untuk memberikan keyakinan memadai tentang pencapaian
tujuan perusahaan (COSO, 2004).
Manajemen risiko merupakan rangkaian aktivitas identifikasi dan pengukuran risiko yang
mempengaruhi nilai perusahaan serta perumusan dan penerapan strategi perusahaan dalam
memaksimalkan nilai perusahaan. Manajemen risiko juga upaya untuk menentukan metode
optimal yang terintegrasi dalam mengelola risiko dengan menciptakan keseimbangan aspek
keuangan dengan aktivitas dan proses bisnis yang terdapat dalam perusahaan dan merupakan
sebuah struktur dan pendekatan ilmu pengetahuan yang menyelaraskan strategi, proses, manusia,
teknologi serta ilmu pengetahuan untuk mengevaluasi dan mengelola ketidakpastian yang dihadapi
perusahaan dalam rangka menciptakan nilai perusahaan.
Penerapan manajemen risiko memiliki sejumlah prinsip yang harus dipenuhi untuk
membuat manajemen risiko menjadi efektif dan efisien. Perusahaan mengembangkan, menerapkan
dan terus meningkatkan kerangka kerja (frame work) yang bertujuan untuk mengintegrasikan
proses pengelolaan risiko ke dalam fungsi atau unit di dalam perusahaan, strategi dan perencanaan,
manajemen, pelaporan proses, kebijakan dan nilai-nilai budaya perusahaan.
Manajemen risiko telah dikembangkan dari waktu-waktu dan telah disesuaikan dengan
kebutuhan yang beragam di sektor industri, sehingga proses penerapan yang konsisten dalam
kerangka kerja yang komprehensif dapat membantu untuk memastikan risiko yang dikelola secara
efektif dan efisien di seluruh proses bisnis perusahaan. Pendekatan penerapan manajemen

7
risiko memberikan prinsip-prinsip dan pedoman untuk mengelola segala bentuk risiko secara
sistematis, transparan dan dapat dipercaya dalam setiap lingkup dan konteksnya.
Manajemen risiko merupakan bagian dari proses bisnis yang penting untuk perusahaan
sehingga manajemen risiko dapat menjadi bahan pertimbangan dalam pengambilan keputusan
strategis. Pendekatan perusahaan dalam penerapan manajemen risiko memungkinkan perusahaan
untuk mempertimbangkan dampak potensi dari semua jenis risiko pada semua proses, kegiatan,
stakeholder, produk dan jasa. Dengan menerapkan pendekatan yang komprehensif akan
menghasilkan manfaat dan daya saing perusahaan dalam menghadapi persaingan.
Perusahaan perlu memahami keseluruhan tingkat risiko yang melekat dalam proses dan
kegiatan bisnis perusahaan. Hal ini penting bagi perusahaan untuk mengenali dan memprioritaskan
risiko secara signifikan sehingga manajemen dapat fokus pada prioritas terhadap risiko yang dapat
merugikan perusahaan serta melakukan mitigasi risiko agar risiko dapat diminimalkan. Output dari
manajemen risiko yang bagus meliputi kepatuhan, jaminan dan pengambilan keputusan sesuai
dengan tujuan perusahaan, dimana output ini akan memberikan manfaat dengan cara perbaikan
dalam efisiensi operasi, efektivitas taktik (proyek perubahan) dan efektivitas strategi perusahaan.
Manajemen risiko meliputi proses-proses yang berfokus pada pelaksanaan komunikasi dan
konsultasi, membangun konteksi, identifikasi risiko, analisis risiko, evaluasi risiko, perlakuan
risiko, memonitor dan kaji ulang pada suatu perusahaan, dan sebagian besar dari proses tersebut
akan terus memperbaharui secara berkesinambungan.
Berdasarkan pemahaman tersebut, maka manajemen risiko perusahaan adalah:
1. Sebuah proses, berkelanjutan dan mengalir melalui suatu perusahaan
2. Dipengaruhi oleh orang-orang di setiap tingkat unit atau fungsi dalam perusahaan
3. Diterapkan dalam pengaturan strategi perusahaan
4. Diterapkan di seluruh perusahaan, di setiap tingkat dan unit
5. Dirancang untuk mengindentifikasikan peristiwa potensi yang merugikan perusahaan,
jika kejadian risiko terjadi akan mempengaruhi kinerja perusahaan
6. Mengelola risiko dalam selera risiko (risk appetite). Selera risiko artinya seberapa
besar manajemen perusahaan berani menanggung risiko.
7. Mampu memberikan keyakinan yang memadai kepada manajemen dan dewan direksi
untuk mengambil keputusan berdasarkan kajian risiko
8. Diarahkan untuk pencapaian tujuan perusahaan
Langkah perusahaan dalam menerapkan manajemen risiko, antara lain:
1. Menyelaraskan selera risiko (risk appetite) dan strategi risiko sehingga keputusan
manajemen yang diambil sudah mempertimbangkan seberapa besar risiko yang berani
ditanggung perusahaan
2. Segera mengambil keputusan untuk tindakan terhadap risiko yang telah diidentifikasikan
3. Mengurangi kejutan dan kerugian operasional akibat risiko
4. Mengidentifikasi dan mengelola beberapa lintas unit atau fungsi terhadap risiko perusahaan
5. Meningkatkan peluang (opportunity) untuk perusahaan

8
 6. Mengoptimalkan sumber daya yang terbatas baik tangible atau intangible termasuk modal
perusahaan, sehingga dapat mengoptimalkan pendapatan perusahaan
Penerapan manajemen risiko di perusahaan akan banyak memperoleh manfaat dan
keunggulan dibandingkan dengan perusahaan lain yang tidak menerapkan manajemen risiko.
Penerapan manajemen risiko di perusahaan memberikan banyak manfaat antara lain;
meningkatkan rating perusahaan di mata kreditur. Meningkatnya tata kelola perusahaan dan
kepatuhan terhadap regulasi akan meningkatkan kepercayaan rekanan dalam berbisnis.
Manajemen risiko membantu perusahaan untuk mengidentifikasi dan memanfaatkan
peluang strategis, antara lain:
1. Business Plan merupakan sasaran utama dan indikator kinerja
2. Risiko, peluang dan Key Performance Indicator (KPI) memiliki hubungan penting
dan saling terkait
3. Manajemen risiko tidak hanya Governance dan Compliance, tetapi juga lebih
menekankan pada Business Performance dan Business Improvement.
4. Manajemen risiko mengidentifikasikan semua tipe risiko dan menghilangkan
hambatan antar fungsi atau unit di dalam perusahaan
5. Manajemen risiko membutuhkan persepsi dan bahasa yang sama dan membangun
kebersamaan
6. Manajemen risiko membantu proses pembuatan keputusan dan memperbaiki strategik
dan perencanaan keuangan
Manajemen risiko perusahaan memiliki karakteristik dalam penerapannya, antara lain:
1. Pelaporan risiko yang terkonsolidasi dengan baik
2. Pengukuran risiko, evaluasi dan pengelolaan risiko yang berkelanjutan
3. Secara jelas menentukan pihak yang bertanggung jawab untuk setiap risiko, menentukan
peran dan tanggung jawab secara jelas
4. Komunikasi dirancang dengan baik
5. Didorong oleh kebutuhan dari setiap proses bisnis perusahaan
6. Memiliki orientasi nilai perusahaan
Pada saat awal penerapan manajemen risiko, perusahaan akan menghadapi tantangan dari internal
perusahaan, hal ini didasarkan pada:
1. Keengganan untuk berubah (resistance to change)
2. Hanya berupa persetujuan lisan, tetapi tidak konsiten atau malah melakukan perlawanan
diam-diam
3. Kebutuhan akan pemimpin untuk perubahan (change leaders)
4. Program manajemen perubahan
5. Struktur organisasi yang kurang mendukung
6. Komitmen manajemen (political will & management policies)
7. Kejelasan akuntabilitas organisasi
8. Kejelasan sistem, prosedur, alur pelaporan, pengawasan, ukuran kinerja dam sanksi
terhadap pelanggaran
Beberapa contoh dari keengganan berubah yang berasal dari pola pikir pegawai perusahaan
dalam penerapan manajemen risiko, karena:
9
 1. Puluhan tahun saya bekerja di sini, tapi tidak pernah mengalami hal yang merugikan.
2. Manajemen risiko hanya menghabiskan anggaran saja
3. Saya dukung manajemen risiko asal bukan saya yang mengerjakan
4. Manajemen risiko melulu, kapan kerjanya?
5. Saya sudah terlalu tua dan sibuk untuk belajar manajemen risiko
6. Apa yang terjadi, terjadilah. Tuhan akan menolong umat-Nya…
Tantangan penerapan manajemen risiko tidak hanya dari pegawai (internal perusahaan),
tetapi juga kecukupan dukungan sarana dan prasarana, ketersediaan anggaran dan sumber daya
manusia yang memadai. Sumber daya manusia yang dibutuhkan memiliki kompetensi dalam
memahami metodologi dan teknik manajemen risiko. Tantangan lain berupa kesulitan dalam
pemilihan model risiko yang sesuai untuk sektor bisnis yang dijalankan perusahaan saat ini.
Kesulitan dalam melakukan sharing & benchmarking serta penyusunan Knowledge Management
yang memadai. Teknik dan metodologi yang tersedia masih didominasi oleh yang digunakan pada
sektor industri keuangan.
Setiap manajemen risiko yang menerapkan manajemen risiko perusahaan memiliki unit
kerja manajemen risiko. Fungsi dari unit kerja manajemen risiko di perusahaan adalah:
1. Manajemen risiko dirancang sebagai bagian perusahaan yang berfungsi mengelola
risiko perusahaan
2. Menjadi fungsi yang independen di dalam perusahaan
3. Membantu perusahaan dalam proses pengambilan keputusan
4. Bertindak sebagai organisator yang mengorganisir seluruh kegiatan pengelolaan risiko
di perusahaan
5. Menganalisa, mengukur dan mengawasi risiko terkait kegiatan seluruh unit kerja
perusahaan
6. Melakukan agregasi risiko
7. Meng-update senior manajemen terkait kondisi risiko perusahaan
Fungsi utama dari unit kerja manajemen risiko perusahaan adalah mengkoordinasikan aktivitas
pengelolaan risiko dan menyusun laporan profil risiko. Pemilik risiko (risk owner) sebagai
penanggung jawab atas terjadinya risiko dan mengendalikan aset dan fasilitas terkait terjadinya
risiko serta memiliki wewenang mengambil keputusan mitigasi terkait sebagai pemilik risiko.
Fungsi dari petugas pelaksana risiko (risk officer) memiliki tanggung jawab melakukan identifikasi
dan asesmen atas risiko dan melaksanakan mitigasi risiko.

10
 Gambar 1.4
Kesalahan Perusahaan dalam Pengelolaan Risiko

Terbatasnya
Pemahaman Risiko

Kesalahan
Tidak Memantau Perusahaan Adanya Risiko
Risiko dalam Tersembunyi
Pengelolaa
n Risiko

Kegagalan Komunikasi Mengabaikan Risiko

dalam Penerapan yang Diketahui dan
Manajemen Risiko Teridentifikasi

Ada lima cara perusahaan sehingga salah dalam mengelola risiko, yaitu:
1. Terbatasnya pemahaman risiko sehingga mengabaikan risiko lain yang harus
diperhitungkan. Mengabaikan risiko lain dapat berdampak besar terhadap kelangsungan
perusahaan seperti risiko reputasi.
2. Mengabaikan risiko yang diketahui dan telah diidentifikasi. Mengabaikan risiko yang
sering dilupakan adalah risiko di luar risiko normal seperti terjadi bencana alam.
3. Adanya risiko tersembunyi dimana manajemen risiko mungkin gagal karena orang-orang
yang bertanggung jawab (risk owner) tidak melaporkan risiko sehingga apabila terjadi
risiko, maka tidak bisa melakukan mitigasi risiko.
4. Terjadinya gagal komunikasi dalam menerapkan manajemen risiko. Manajemen risiko
harus dikomunikasikan dengan efektif, tepat waktu dan tanpa bias kepada Dewan Direksi
selaku penanggung jawab tertinggi pembuatan keputusan tentang manajemen risiko.
5. Tidak memantau risiko, manajemen risiko merupakan proses dinamis dan risiko perusahaan
yang telah diidentifikasikan membutuhkan pemantauan berkala dan tindakan nyata, bukan
sekedar perencanaan penanganan risiko saja.

1.2.1. Prinsip-prinsip Manajemen Risiko

Manajemen risiko adalah bagian sentral dari manajemen strategis dari setiap perusahaan
serta proses dimana perusahaan menggunakan metodologi untuk mengatasi risiko yang melekat
pada kegiatan usaha perusahaan. Sebuah inisiatif manajemen risiko yang sukses harus proporsional
dengan tingkat risiko dalam perusahaan, sejalan dengan kegiatan perusahaan lainnya,
komprehensif dalam ruang lingkup, tertanam ke dalam kegiatan rutin dan dinamis dengan menjadi
responsif terhadap perubahan situasi.
Fokus manajemen risiko adalah penilaian risiko secara signifikan dan pelaksanaan respon
risiko yang sesuai. Tujuannya adalah untuk mencapai nilai maksimum dari semua kegiatan
perusahaan. Manajemen risiko adalah untuk meningkatkan pemahaman tentang potensi upside dan
downside dari faktor-faktor yang dapat mempengaruhi perusahaan. Hal ini meningkatkan

11
probabilitas keberhasilan dan mengurangi probabilitas kegagalan dan tingkat ketidakpastian yang
berhubungan dengan pencapaian tujuan perusahaan.
Manajemen risiko harus menjadi proses yang berkesinambungan yang mendukung
pengembangan dan implementasi strategi dari suatu perusahaan. Manajemen risiko dapat
meminimalkan semua risiko yang terkait dengan semua kegiatan perusahaan. Semua jenis dan
kegiatan usaha, memiliki potensi kegiatan yang merupakan bagian kesempatan untuk memperoleh
keuntungan (upside), dan begitu juga sebaliknya bisa berupa ancaman terhadap keberhasilan
(downside) atau bahkan terjadi peningkatan ketidakpastian dalam menjalankan usaha. Manajemen
risiko harus terintegrasi ke dalam budaya perusahaan yang mencakup mandat, kepemimpinan dan
komitmen dari Dewan Direksi. Budaya perusahaan harus ,enerjemahkan strategi risiko ke dalam
tujuan taktis dan operasional, dan menetapkan tanggung jawab manajemen risiko di perusahaan.
Manajemen risiko harus mendukung akuntabilitas, pengukuran kinerja dan penghargaan untuk
karyawan yang berprestasi, sehingga dapat meningkatkan efisiensi operasional di semua tingkatan
di dalam perusahaan. Mencapai budaya risiko yang baik dengan mendirikan sebuah arsitektur
risiko yang tepat, strategi dan protokol dan lebih penting lagi adalah karyawan memiliki tingkat
kesadaran budaya risiko yang tinggi dan persepsi yang sama dalam mengimplementasikan
manajemen risiko untuk mencapai tujuan perusahaan.
Setiap perusahaan dalam menjalankan usahanya akan berhadapan dengan risiko yang
berpotensi menimbulkan kerugian bagi perusahaan, begitu juga dengan industri perbankan dan
pasar modal. Manajemen risiko sangat diperlukan sebagai suatu pendekatan comnprehensive untuk
menangani semua kejadian yang menimbulkan kerugian. Dengan adanya manajemen risiko, para
pelaku usaha baik individu maupun perushaan bisa mencegah atau meminimalisir terjadinya hal-
hal yang tidak diinginkan di masa datang.
Manajemen risiko digunakan untuk merujuk pada berbagai kegiatan perusahaan untuk
mengelola risiko. Risiko harus diidentifikasi dan dikelola agar dapat melindungi karyawan, sumber
daya, masyarakat dan reputasi. Manajemen risiko merupakan disiplin yang berakar kuat di lingkup
manajemen perusahaan khususnya manajemen bisnis.
Selain itu, menurut Organisasi Standar Internasional ISO 31000: 2009, manajemen risiko
didefinisikan sebagai kegiatan terkoordinasi untuk mengarahkan dan mengendalikan perusahaan
atau pengguna lain yang berkaitan dengan risiko. Manajemen risiko juga menyediakan perangkat
untuk berpikir terstruktur tentang masa depan dan untuk berhubungan dengan ketidakpastian.
Secara umum, manajemen risiko adalah proses, pengidentifikasian, pengukuranb dan
memastikan risiko dan pengembangan strategi untuk pengelolaan risiko. Dalam hal ini, manajemen
risiko akan melibatkan proses-proses, metode dan teknik yang membantu manajer proyek untuk
memaksimumkan probabilitas dan konsekuensi dari kejadian positif dan meminimalisir
probabilitas dan konsekuensi dari kejadian negatig.
Manajemen risiko memperkenalkan, menggambarkan dan menganalisis berbagai aspek
manajemen risiko modern di segala jenis perusahaan baik keuangan, non keuangan dan perbankan.
Manajemen risiko mengkonsolidasikan seluruh bidang dari kebijakan untuk metodologi serta data
dan infrastruktur teknologi. Hal ini juga mencakup strategi investasi, perlindungan nilai dan
manajemen.

12
 Penerapan manajemen risiko dalam perusahaan, memberikan alat untuk para pengambil
keputusan agar mampu melakukan pilihan keputusan yang rasional, diambil atas dasar informasi
yang tersedia dan terbatas. Dengan menggunkan perangkat manajemen risiko, memungkinkan
pengambilan keputusan untuk membuat pilihan yang tepat sehingga dapat mencapai tujuan
perusahaan.
Selain itu, manajemen risiko merupakan bagian dari manajemen strategi perusahaan. Hal
ini merupakan proses dimana perusahaan mengatasi risiko yang melekat pada kegiatan mereka
dengan tujuan mencapai keuntungan yang berkelanjutan dalam setiap kegiatan dan seluruh
portofolio perusahaan. Fokus manajemen risiko yang berkaitan dengan identifikasi dan perlakuan
risiko dimana tujuannya adalah untuk memberikan nilai tambah di semua kegiatan perusahaan.
Manajemen risiko meliputi pengukuiran dan pengendalian risiko serta menggunakan
keduanya untuk memperbaiki tingkat risiko perusahaan dan meningkatkan laba perusahaan.
Manajemen risiko mempunyai empat pengertian (Penza, 2001), sebagai berikut:
1. Dalam pengertian umum, manajemen risiko berarti proses pengukuran risiko meliputi
pengumpulan data, identifikasi data dan pengelompokan data sesuai jenis risiko.
2. Dalam arti yang lebih luas, manajemen risiko adalah risk control dengan cara
memonitor risiko yang mungkin terjadi yang dilakukan oleh bagian manajemen risiko
di dalam sebuah perusahaan.
3. Peningkatan risk control termasuk pengawasan dan pembenahan perilaku unit bisnis
dengan berpedoman pada prinsip-prinsip manajemen risiko yang diterapkan oleh
perusahaan dan korekso pada profil risiko yang tidak tepat.
4. Manajer bagian manajemen risiko memberikan pedoman untuk pengalokasian modal
untuk menanggulangi risiko yang mungkin terjadi, mengintegrasikan business
performance dan manajemen risiko dengan rencana strategis perusahaan.
Manajemen risiko merupakan serangkaian keputusan bisnis berdasarkan kebijakan dan
strategi bisnis yang sesuai untuk mengoptimalkan risk-adjusted return on assets. Proses ini bukan
untuk menghindari risiko tetapi untuk mengelola risiko dan meminimalkan dampaknya. Di
samping itu, proses manajemen risiko meliputi identifikasi eksposur yang relevan terhadap risiko,
mengevaluasi jumlah kerugian dan jumlah terjadinya risiko, menentukan teknik manajemen risiko
yang sesuai dan mengimplementasikannya serta meninjau kembali hasilnya.
Manajemen risiko juga wajib diintegrasikan ke dalam budaya perusahaan dengan kebijakan
yang efektif dan program yang dipimpin oleh manajer senior. Manajemen risiko juga harus
menerjemahkan strategi ke dalam tujuan taktis dan operasional, menetapkan tanggung jawab
seluruh perusahaaan dengan masing-masing manajer dan karyawan yang bertanggung jawab atas
pengelolaan risiko sebagai bagian dari pekerjaaannya.

1.2.2. Manfaat Manajemen Risiko

Dengan adanya manajemen risiko, perusahaan memiliki alat yang dapat membantu
manajemen untuk secara sistematik mengidentifikasi kejadian-kejadian apa saja yang dapat
menimbulkan risiko terhadap perusahaan dan mengevaluasi bagaimana dampak serta kemungkinan
dari setiap kejadian tersebut, sehingga manajemen mampu mengembangkan

13
langkah-langkah untuk mengurangi risiko, baik dampak maupun kemungkinan dari setiap kejadian
tersebut. Selain itu, perusahaan juga mampu mengembangkan BCP (Business Continuity Plan),
yaitu suatu pendekatan yang membuat perusahaan selalu siap menghadapi hal terburuk yang
mungkin terjadi dan sudah memiliki langkah-langkah bagaimana mengatasinya sehingga operasi
perusahaan dapat berjalan dengan suatu tingkat operasi tertentu selama terjadinya suatu kejadian
yang tidak diharapkan.
Manfaat yang diperoleh dengan menerapkan manajemen risiko adalah untuk
menghindarkan berbagai kemungkinan munculnya hasil-hasil yang mengejutkan (surprise) secara
biaya sehingga merugikan perusahaan. Dalam membuat keputusan dibutuhkan keterbukaan dan
transparansi serta sistematika yang terstruktur untuk memenuhi kebutuhan perusahaan dengan
target hasil yang efektif dan efisien.
Darmawi (2010) menjelaskan tentang suatu manajemen risiko yang diberikan terhadap
perusahaan dapat dibagi dalam lima kategori utama, yaitu:
1. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan
2. Manajemen risiko menunjang secara langsung atas peningkatan laba
3. Manajemen risiko dapat memberikan pengaruh peningkatan laba secara tidak langsung
4. Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan
terhadap risiko murni merupakan harta non material bagi perusahaan.
5. Manajemen risiko melindungi perusahaan dari risiko murni, apalagi kreditur, pelanggan
dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung
implementasi manajemen risiko mendorong perusahaan untuk meningkatkan public
image.

1.3. Proses Manajemen Risiko

Penerapan manajemen risiko di perusahaan membutuhkan proses agar berjalan dengan
efektif dan efisien yang diawali dengan menentukan konteks perusahaan yang disesuaikan dengan:
1. Visi dan Misi Perusahaan
2. Sasaran/target Perusahaan
3. Identifikasi Kepentingan Stakeholders
4. Artikulasi Lingkungan Eksternal dan Internal
5. Konteks Penerapan Proses Manajemen Risiko
6. Menetapkan Kriteria Risiko
Sedangkan sasaran perusahaan harus sesuai dengan kondisi perusahaan sehingga pencapaian
sasaran perusahaan dapat tercapai dan terukur. Adapun sasaran harus memenuhi kriteria:
1. Sasaran harus jelas dan spesifik (SMART) serta dapat dilakukan kajian risikonya.
2. Apabila sasaran ini mempunyai sasaran di tingkat yang lebih atas dan tingkat di bawahnya,
perhatikan keselarasan sasaran-sasaran tersebut. Ketidakselarasan itu sendiri akan
menimbulkan risiko.

14
 3. Apabila terdapat beberapa sasaran, perhatikan saling keterkaitannya dan apakah perlu
dijadikan satu atau beberapa kajian risikonya.
Sasaran akan memenuhi SMART, yaitu:
Specific : Menggunakan istilah tertentu agar jelas daripada menggunakan bahasa
multitafsir dan tidak jelas.
Measurable : Mencakup beberapa metode yang objektif untuk dapat mengukur pencapaian
yang diharapkan.
Achievable : Pencapaian tujuan mengandung tantangan namun realistis.
Relevant : Mengikuti strategi bisnis organisasi.
Timely : Menentukan jangka waktu.

Penerapan manajemen risiko membutuhkan komitmen kuat dari Dewan Direksi agar
penerapan manajemen risiko sesuai dengan best practice manajemen risiko di perusahaan.
Penerapan manajemen risiko harus memenuhi standar yang berlaku, antara lain:
1. Penerapan manajemen risiko adalah keharusan untuk mencapai tujuan perusahaan
2. Manajemen risiko harus diterapkan secara terintegrasi di seluruh organisasi dan tidak
diterapkan secara terkotak-kotak, sehingga akan menghasilkan efisiensi dan efektivitas
biaya
3. Manajemen risiko harus diterapkan secara sinergi dengan sistem manajemen lainnya
sebagai sitem peringatan dini (early warning system) terhadap terjadinya kegagalan
pencapaian tujuan organisasi.
4. Risiko merupakan pertimbangan penting apda setiap perencanaan bisnis dan pada setiap
pengambilan keputusan manajemen.
5. Seluruh elemne organisasi harus memiliki kesadaran dan kepedulian terhadap risiko
dalam setiap aktivitas bisnis yang dilaksanakan sesuai wewenanga dan tanggung jawab
masing-masing.
6. Seluruh risiko yang mungkin timbul pada pelaksanaan bisnis dalam organisasi baik
pada level korporat maupun level cabang harus di identifikasi, di ukur, di tangani,
dikomunikasikan dan di monitor secara berkesinambungan.
7. Manajemen harus menyediakan dan mengalokasikan sumber daya yang cukup untuk
mencapai tujuan manajemen risiko, termasuk untuk peningkatan kompetensi sumber
daya manusia dalam bidang manajemen risiko.

1.4. Manajemen Risiko Tradisional dan Perusahaan

Manajemen risiko dari tahun ke tahun mengalami perbaikan yang signifikan sesuai dengan
perkembangan industri dan teknologi yang begitu cepat sehingga banyak menimbulkan risiko baru.
Sebagai perbandingan antara manajemen risiko tradisional dengan manajemen risiko korporat
(ERM) yang komprehensif, antara lain:
Manajemen Risiko Tradisional memiliki karakteristik sebagai berikut:
1. Cakupan strategi terbatas
2. Memiliki fokus atau pandangan yang sempit atau jangka pendek

15
 3. Hanya melihat kejadian risiko yang dianggap sebagai ancaman
4. Bersifat reaktif terhadap kejadian
5. Tidak memiliki pemahaman yang sistematis terhadap keterkaitan dan hubungan antar
berbagai faktor risiko
6. Tidak terintegrasi dengan unit atau fungsi dalam perusahaan
Disamping memiliki karakteristik di atas, manajemen risiko tradisional memiliki kekurangan,
antara lain:
1. Mitigasi risiko dan pembiayaan risiko tidak sinergis
2. Pelaporan risiko yang tidak konsisten
3. Pengukuran risiko jarang dilakukan
4. Terdapat kerancuan perihal pihak yang bertanggung jawab untuk beberapa jenis risiko
serta ketidakjelasan peran dan tanggung jawab
5. Tidak ada sistem komunikasi yang baik
6. Didorong oleh kepentingan fungsi atau unit atau departemen tertentu
7. Berorientasi biaya
Manajemen risiko tradisional cenderung berupaya untuk fokus pada risiko yang dapat di ukur,
sedangkan risiko yang sulit di ukur atau yang membutuhkan keahlian khusus sering diabaikan,
misalnya risiko reputasi. Manajemen risiko perusahaan telah berkembang dengan pesar dan sudah
merupakan kebutuhan dasar untuk perusahaan agar target dan tujuan perusahaan dapat tercapai.
Mengapa manajemen risiko perusahaan perlu diterapkan? Ada beberapa alasan, yaitu:
1. Diperlukan transparansi dalam mengelola risiko
2. Penggunaan modal yang lebih optimal
3. Perkembangan ERM berkembang sangat cepat
4. Keunggulan daya saing
Beberapa perbedaaan yang mendasar antara manajemen risiko tradisional dan manajemen risiko
perusahaan (ERM). Perbedaaan tersebut adalah:
No Manajemen Risiko Tradisional Manajemen Risiko Perusahaan (ERM)
1 Pemantauan risiko adalah fungsi tingkat Pemantauan risiko adalah CEO (dengan
rendah dari auditor internal pengawasan Dewan Direksi)
2 Risiko sebagai faktor negatif yang Risiko sebagai faktor ancaman yang
dikendalikan dikendalikan sebagai suatu peluang
3 Risiko dikelola secara terpisah dalam Risiko dikelola secara terpadu (enterprise-
fungsi atau unit dalam perusahaan wide moda)
4 Tanggung jawab atas manajemen risiko Manajemen risiko adalah tanggung jawab
didelegasikan kepada tingkat yang lebih senior manajemen
rendah
5 Pengukuran risiko adalah subjektif Pengukuran risiko secara kuantifikasi
6 Tidak terstruktur dan fungsi-fungsi Manajemen risiko dibangun ke dalam
manajemen risiko yang berbeda semua sistem manajemen perusahaan

Banyak faktor yang menyebabkan perusahaan tidak menerapkan manajemen risiko. Faktor tersebut
adalah:
16
 1. Perusahaan merasa tidak mempunyai risiko yang signifikan
2. Program kerja perusahaan terlalu kecil sehingga tidak perlu untuk menerapkan
manajemen risiko
3. Mendengar banyaknya potensi risiko di perusahaan sehingga nasabah akan pergi
4. Perusahaan akan berurusan dengan masalah yang muncul akibat risiko
5. Mengidentifikasikan risiko dapat berdampak buruk terhadap karier pegawai
6. Manajemen risiko menciptakan pekerjaan tambahan untuk pegawai sehingga ada
keengganan untuk menerapkan
7. Kesulitan untuk memprediksi apa yang akan terjadi
8. Perusahaan hanya mampu membuat sebatas perencanaan manajemen risiko tanpa ada
realisasi yang jelas dan nyata.
Kriteria utama dalam menerapkan manajemen risiko perusahaan, antara lain:
1. Penerapan manajemen risiko secara komprehensif dan menyeluruh
2. Semua risiko masuk dalam risk register
3. Fokus pada risiko utama yang memberikan probabilitas dan dampak besar terhadap
perusahaan
4. Tipe risiko yang terintegrasi dengan fungsi atau unit kerja di perusahaan
5. Manajemen risiko menjadi pertimbangan dalam pengambilan keputusan
6. Menyeimbangkan pengelolaan imbal hasil dan risiko
7. Membuat identifikasi risiko transparan dan tepat di dalam risk register
8. Dapat meningkatkan nilai perusahaan
9. Fokus pada pemangku kepentingan (stakeholders) utama yang dapat menimbulkan risiko
untuk perusahaan
Penerapan manajemen risiko diharapkan mencapai hasil yang efektif, namun tidak sedikit yang
kurang berhasil dalam penerapannya. Hal ini disebabkan karena:
1. Terbatasnya pemahaman risiko sehingga mengabaikan risiko lain yang harus
diperhitungkan
2. Mengabaikan risiko yang diketahui baik berupa gejala atau fenomena umum
3. Risiko tersembunyi dari manajemen risiko karena orang-orang yang bertanggung jawab
untuk pengelolaan risiko ternyata tidak mau melaporkannya
4. Gagalnya komunikasi manajemen risiko. Manajemen risiko harus dikomunikasikan dengan
efektif, tepat waktu dan tanpa bias kepada Dewan Direksi sebagai penanggung jawab
tertinggi dalam pembuatan keputusan
5. Tidak memantau risiko. Manajemen risiko merupakan proses dinamis dan risiko
perusahaan yang telah diidentifikasikan membutuhkan pemantauan berkala yang disertai
tindakan nyata.

1.5. Budaya Risiko

Budaya risiko adalah istilah yang menggambarkan nilai-nilai, keyakinan, pengetahuan
dan pemahaman tentang risiko secara bersama oleh sekelompok orang dengan memiliki tujuan

17
yang sama. Hal ini berlaku untuk perusahaan swasta, pemerintahan, BUMN atau perusahaan
nirlaba.
Budaya risiko merupakan sistem nilai dan perilaku yang ada di seluruh organisasi dalam
bentuk pengambilan keputusan terkait dengan risiko. Artinya budaya risiko mempengaruhi
pengambilan keputusan manajemen dengan mempertimbangkan risiko yang akan ditanggung dan
manfaat yang akan diperoleh. Salah satu unsur budaya risiko adalah sejauh mana individu
memahami bahwa risiko dan kepatuhan terhadap aturan berlaku untuk semua orang karena terkait
dengan tujuan perusahaan agar dapat dicapai. Budaya risiko suatu perusahaan adalah elemen
penting yang dapat memastikan bahwa doing the right thing lebih baik daripada doing whatever it
takes. Manajemen yang menempatkan pentingnya budaya risiko adalah untuk menciptkan dan
menerapkan manajemen risiko dengan benar dan tepat di seluruh perusahaan.
Perilaku etis merupakan komponen utama dari budaya risiko agar penerapannya menjadi
kuat dan efektif. Kode etik dapat membantu perusahaan secara efektif dalam berkomunikasi engan
karyawan melalui etika dan kepatuhan. Kode etik harus ditetapkan berdasarkan nilai-nilai inti
organisasi, standar etika dan harapan bagi karyawannya, termasuk memperkenalkan tentang
bagaimana manajemen risiko harus dimasukkan dalam perilaku dan cara kerja karyawan dalam
melaksanakan tugas rutin kantor setiap harinya. Dengan melakukan komunikasi yang baik, maka
dapat dilakukan perbaikan secara terus menerur dan memastikan bahwa informasi risiko dapat
secara konsisten diterima di seluruh unit atau fungsi bisnis. Dewan direksi harus dapat menerima
tingkat risiko yang berani ditanggung sesuai dengan dara risiko perusahaan. Dewan direksi juga
perlu melakukan pengukuran untuk mengetahui apakah penerapan manajemen risiko saat ini telah
sesuai dengan rencana jangka panjang atau jangka pendek perusahaan. Direksi hanya dapat
memberikan pengawasan risiko jika mereka diberi informasi yang tepat waktu dan lengkap, dan
ketika jalur komunikasi terbuka untuk membahas isu-isu risiko dengan Chief Risk Officer (CRO)
dan eksekutif senior lainnya.
Perusahaan dengan budaya risiko yang kuat memiliki pendekatan yang konsisten dan
berulang ketika membuat keputusan bisnis yang penting, termasuk membahas tentang risiko dan
mengkaji ulang dari skenario risiko yang dapat membantu manajemen dan mengukur dampak
risiko. Diskusi tentang risiko dalam proses pengambilan keputusan resmi dapat membantu para
eksekutif merasa nyaman dengan keputusan yang telah diambil untuk kepentingan perusahaan
yang lebih besar.
Perusahaan yang memiliki budaya risiko yang kuat dapat dibangun dari waktu ke waktu,
tetapi tetap harus menginspirasi seluruh karyawan. Tindakan manajemen yang konsisten dan etika
berkomunikasi dalam menerapkan manajemen risiko menjadi langkah awal untuk menanamkan
budaya risiko. Dewan direksi dapat membantu menanamkan budaya tersebut dengan mengajukan
masukan yang tepat dan memberikan perspektif yang baik tentang penerapan manajemen risiko.
Setelah direksi memulai dengan benar, maka penerapan budaya risiko di perusahaan akan berjalan
dengan baik.
Budaya manajemen risiko merupakan bagian dari proses manajemen risiko yang meliputi:
1. Organisasi manajemen risiko dan struktur tata kelola
2. Peran, kemampuan dan akuntabilitas staf manajemen risiko
3. Komunikasi manajemen risiko dan transparansi
18
 4. Kebijakan manajemen risiko
5. Pengaruh manajemen risiko untuk penganggaran dan manajemen kompensasi
Budaya risiko sudah merupakan bagian dari budaya perusahaan dimana akan memudahkan dalam
menerapkan manajemen risiko di perusahaan secara efisien dan efektif. Penerapan budaya risiko
di perusahaan akan berjalan dengan baik apabila:
1. Konsisten dari pimpinan perusahaan dan manajemen senior terkait dengan mengambil dan
menghindari risiko
2. Komitmen terhadap prinsip-prinsip etika, tercermin dalam perhatian dengan profil etika
individu dan penerapan etika dengan mempertimbangkan posisi pemangku kepentingan
yang lebih luas dalam pengambilan keputusan.
3. Secara umum dapat diterima melalui perusahaan bahwa pentingnya pengelolaan risiko
secara berkelanjutan, termasuk akuntabilitas pemilik risiko.
4. Transparan dan informasi risiko tepat waktu baik ke atas maupun ke bawah organisasi,
apabila ada kejadian risiko segera dikomunikasikan tanpa merasa takut disalahkan.
5. Mendorong melaporkan kejadian risiko dan aktif mencari solusi setelah belajar dari
kesalahan dan nyaris terjadi risiko yang dapat mempengaruhi kinerja perusahaan.
6. Tidak ada proses atau kegiatan yang terlalu besar atau terlalu rumit untuk risiko, sehingga
proses bisnis tersebut akan mudah dipahami.
7. Perilaku pengambilan risiko yang sesuai dan tepat akan mendapatkan penghargaan dan
begitu juga sebaliknya jika perilaku pengambilan risiko yang tidak pantas dan merugikan
perusahaan akan diberikan sanksi.
8. Keterampilan dan pengetahuan manajemen risiko yang memadai mendorong dan
meningkatkan sumber daya manajemen risiko dengan memiliki kualifikasi profesional
yang di dukung pelatihan teknis yang profesional.
9. Perspektif keragaman, nilai-nilai dan keyakinan untuk memastikan bahwa secara konsisten
dalam penerapan budaya risiko.
10. Keselarasan pengelolaan budaya dengan keterlibatan karyawan dan orang penting untuk
menjalankan manajemen risiko.
Budaya dalam suatu organisasi muncul dari perilaku berulang-ulang dan dibentuk oleh
nilai-nilai yang mendasari, keyakinan dan sikap individu yang sebagian melekat, dan juga
dipengaruhi oleh budaya yang berlaku dalam organisasi. Budaya risiko akan memurnikan konsep
budaya perusahaan yang fokus pada kemampuan kolektif dalam mengelola risiko, budaya
perusahaan secara lebih luas akan melatarbelakangi penentuan budaya risiko. Sikap yang dipilih
dan diterima oleh seorang individu atau kelompok terhadap risiko dipengaruhi oleh persepsi
terhadap risiko. Jadi, budaya risiko merupakan nilai-nilai, keyakinan, pengetahuan dan pemahaman
tentang risiko secara bersama-sama oleh sekelompok orang dengan tujuan yang telah ditetapkan
bersama, khususnya pimpinan dan karyawan dari sebuah perusahaan atau organisasi.
Budaya risiko begitu penting karena semua organisasi perlu mengambil risiko untuk
mencapai tujuan organisasi. Budaya risiko yang berlaku dalam suatu organisasi secara signifikan
mempengaruhi kemampuan untuk mengambil keputusan strategis untuk meningkatkan kinerja
perusahaan. Budaya risiko yang baik tidak akan menghambat pencapaian tujuan strategis, taktis
dan operasional perushaaan. Budaya risiko yang baik akan meningkatkan kinerja perusahaan, dan
19
sebaliknya budaya risiko yang buruk akan menyebabkan kerugian reputasi yang berdampak
terhadap keuangan perusahaan.
Ketentuan tata kelola perusahaan semakin menuntut manajemen harus memahami dan
mengkomunikasi budaya risiko. Manajemen memiliki tanggung jawab untuk mengatur,
berkomunikasi dan menegakkan budaya risiko yang konsisten mempengaruhi, mengarahkan dan
sejalan dengan strategi dan tujuan bisnis dan dengan demikan mendukung kerangka dan prosen
manajemen risiko.
Manajemen perusahaan dalam melaksanakan sosialisasi budaya risiko harus
memperhatikan:
1. Apakah budaya risiko saat ini sudah berjalan dengan baik dan bagaimana
meningkatkan manajemen risiko ke dalam budaya perusahaan?
2. Bagaimanakah merubah budaya tidak peduli dengan risiko menjadi budaya peduli
dengan risiko?
3. Bagaimanakah budaya risiko perusahaan menjadi kekuatan perusahaan dalam
menghadapi persaingan?
Ada lima langkah dalam menerapkan kerangka kerja budaya risiko di perusahaan, yaitu:
1. Memberikan pemahaman mengenai risiko dan manfaatnya untuk perusahaan
2. Membentuk etika karyawan terhadap budaya perusahaan
3. Membentuk lingkungan kerja yang mendukung terbentuknya budaya risiko
4. Meningkatkan penerapan budaya perusahaan
5. Membentuk dan menerapkan budaya risiko yang merupakan bagian penting dari budaya
perusahaan.
Penerapan budaya risiko dalam perusahaan merupakan komitmen bersama antara manajemen
dalam tataran organisasi dan karyawan dalam tataran individu dimana keduanya menuju perubahan
perilaku. Keduanya berjalan agar budaya risiko terbentuk di perusahaan sebagai semangat
kebersamaan dan memiliki perilaku yang sama demi kemajuan kinerja perusahaan. Adapun
langkah yang dilakukan seperti gambar di bawah ini, yaitu:
Gambar 1.5.
Mengubah Perilaku untuk Membentuk Budaya Risiko
Pemilik Risiko

TAHU SADAR MAMPU MAU

Perubahan
Pola Pikir Budaya
PERUSAHAAN dan Risiko
Perilaku

SOSIALISASI MANFAAT PELATIHAN PENGHARGA

DAN AN DAN
BAHAYA SANKSI

20
 Proses membentuk budaya risiko memiliki beberapa tahapan agar penerapan budaya risiko di
perusahaan sesuai dengan harapan. Langkah perubahan untuk membentuk budaya risiko di
perusahaan, antara lain:
1. Melakukan evaluasi budaya risiko di perusahaan saat ini
2. Bagaimana dampak dari perubahan budaya terhadap perusahaan
- Perubahan budaya membutuhkan usaha yang berkesinambungan untuk mengadaptasi
ke dalam bentuk budaya baru di perusahaan
- Menganalisis kekuatan dan kelemahan dari perubahan dan bagaimana perubahan
budaya untuk perusahaan ke depannya?
3. Bagaimana meningkatkan budaya risiko di perusahaan
- Mempertimbangkan regulasi dan pengaruh lingkungan
- Dengan perubahan yang terjadi, bagaimana kinerja perusahaan ke depannya?
4. Rencanakan dan implementasikan perubahan budaya
- Apa saja yang dibutuhkan untuk terus tumbuh dan berkelanjutan atas budaya risiko
baru?
5. Monitor dan siap untuk melakukan perubahan menjadi lebih baik
- Apakah pencapian sudah sesuai dengan harapan perusahaan?
- Sejauh mana progress dari pencapaian penerapan budaya risiko yang diharapkan?

21