NAMA: Tania Maharani Oktavianingrum

NPM: C1C019071

KELAS: V.E

Meresume Materi Kelompok 8

“Arsitektur dan Strategi Risiko”

a. Arsitektur, Strategi, Protokol

Manual manajemen risiko menyediakan kerangka kerja untuk mendukung proses
manajemen risiko. BS 31100 menyatakan bahwa itu harus mencakup tujuan, mandat dan
komitmen untuk mengelola risiko (strategi), dan pengaturan organisasi yang mencakup
rencana, hubungan, akuntabilitas, sumber daya, proses dan kegiatan (arsitektur), dan bahwa
kerangka kerja harus tertanam di dalamnya. kebijakan dan praktik (protokol) strategis dan
operasional organisasi secara keseluruhan.
Akibatnya, RASP mewakili konteks manajemen risiko di dalam organisasi. Komponen
strategi risiko biasanya akan ditetapkan sebagai pernyataan tingkat tinggi atau satu halaman
tentang apa yang ingin dicapai organisasi sehubungan dengan manajemen risiko. Panduan
73 mengacu pada pernyataan satu halaman ini sebagai kebijakan manajemen risiko.
Arsitektur risiko mendefinisikan bagaimana informasi tentang risiko
dikomunikasikan ke seluruh organisasi dan membentuk bagian dari kerangka kerja
manajemen risiko. Strategi risiko mendefinisikan tujuan keseluruhan yang ingin dicapai
organisasi sehubungan dengan manajemen risiko. Protokol risiko adalah sistem, standar, dan
prosedur yang diterapkan untuk memenuhi strategi risiko yang ditetapkan. Kerangka
manajemen risiko, pada gilirannya, merupakan bagian dari keseluruhan pengaturan tata
kelola risiko dalam organisasi.

b. Arsitektur Risiko
Organisasi manajemen risiko dan pengaturan suatu organisasi dapat digambarkan
sebagai arsitektur risiko. Arsitektur risiko menetapkan jalur komunikasi untuk melaporkan
masalah dan kejadian manajemen risiko dan mengalokasikan kepemilikan risiko tertentu
dalam organisasi.
Agar manajemen risiko dapat sepenuhnya tertanam dalam proses inti dan operasi
organisasi, diperlukan pernyataan tanggung jawab manajemen risiko yang jelas. Tanggung
jawab manajemen risiko perlu dialokasikan dengan jelas pada aspekaspek pengelolaan risiko
berikut ini:
 Pengembangan strategi dan standar risiko.
 Kepatuhan audit dengan standar yang disepakati.
 Penerapan standar dan prosedur yang disepakati.

c. Strategi Manajemen Risiko

Penting bagi organisasi untuk memiliki strategi yang ditetapkan dengan jelas dalam
kaitannya dengan manajemen risiko. Strategi manajemen risiko untuk organisasi akan
ditetapkan dalam pernyataan kebijakan manajemen risiko. Adalah penting bahwa selera
risiko berada dalam kapasitas risiko total organisasi. Keputusan akan perlu diambil tentang
bagaimana kapasitas risiko akan dihitung dan bagaimana total eksposur risiko organisasi
akan dicatat dan digunakan dalam proses pengambilan keputusan.
 Ada keputusan penting yang harus diambil terkait dengan proses risiko yang akan
diadopsi oleh organisasi, serta keputusan tentang desain dan implementasi inisiatif
manajemen risiko yang akan direncanakan dan diimplementasikan untuk memenuhi
persyaratan strategi risiko. Akibatnya, strategi manajemen risiko akan menetapkan cara di
mana kegiatan manajemen risiko diselaraskan dengan kegiatan lain dalam organisasi dan
kontribusi yang diharapkan dari kegiatan manajemen risiko.

d. Protokol Manajemen Risiko

Manual manajemen risiko akan menetapkan tanggung jawab atas risiko serta
pengaturan untuk menerapkan kebijakan. Protokol manajemen risiko akan ditetapkan dalam
serangkaian prosedur dan pedoman risiko, dan ini akan dijelaskan nanti dalam bab ini.
Protokol manajemen risiko mendefinisikan dan menjelaskan berbagai kegiatan yang
diperlukan dan bagaimana mereka akan dilakukan. Pedoman manajemen risiko biasanya
mengacu pada standar yang harus dicapai. Dalam beberapa kasus, mereka menyertakan
rincian kontrol yang ada. Hal ini terutama berlaku untuk pedoman yang mengidentifikasi
prosedur yang harus dilakukan. Prosedur ini akan memberikan arahan bagi direktur, manajer
dan staf dalam organisasi.

e. Manual Manajemen Risiko

Manual manajemen risiko akan berisi kebijakan dan rincian semua tanggung jawab,
prosedur, protokol dan pedoman mengenai proses manajemen risiko dan kerangka kerja
manajemen risiko untuk organisasi. Manual harus mengkonfirmasi protokol untuk
melakukan kegiatan, seperti yang ditetapkan dalam pedoman risiko untuk organisasi.
Pedoman risiko dapat dibuat sebagai kumpulan dokumen yang terpisah, sehingga dapat
lebih mudah diperbarui.
Manual manajemen risiko akan mengatur rincian sistem dan prosedur yang akan
diterapkan untuk memantau kinerja, serta sarana untuk pelaporan dan komunikasi tentang
manajemen risiko. Ini akan, pada dasarnya, menentukan konteks di mana kegiatan
manajemen risiko berlangsung.
Menerbitkan kebijakan manajemen risiko yang diperbarui setiap tahun juga
memastikan bahwa dewan memberikan perhatian yang tepat terhadap manajemen risiko
dan bahwa organisasi memahami bahwa itu adalah aktivitas dinamis yang memerlukan
perhatian manajemen terus-menerus.

f. Dokumentasi Manajemen Risiko

Penyusunan manual manajemen risiko, termasuk pernyataan kebijakan, merupakan
kesempatan yang baik bagi organisasi untuk menetapkan prosedur rinci tentang berbagai
topik manajemen risiko, serta menetapkan prioritas manajemen risiko untuk tahun
berikutnya. Misalnya, beberapa organisasi membuat kebijakan dan prosedur kesehatan dan
keselamatan dan/atau lingkungan tahunan, dan ini harus menjadi bagian integral dari
dokumentasi manajemen risiko.
Organisasi lain menghadapi risiko signifikan yang memerlukan perhatian manajemen
rutin atau bahkan konstan. Hal ini terutama benar dalam kasus risiko bahaya, di mana
kebijakan dan prosedur kesehatan dan keselamatan, rencana kelangsungan bisnis dan
rencana pemulihan bencana (misalnya) perlu diperbarui secara rutin.
Pedoman risiko untuk organisasi juga memberikan panduan praktis kepada para
manajer tentang bagaimana memenuhi tanggung jawab manajemen risiko mereka.
Menyimpan catatan yang diperlukan akan memungkinkan organisasi untuk menunjukkan
 keberhasilan penerapan pedoman risiko, menginformasikan pengambilan keputusan, dan
memastikan bahwa kontrol yang diperlukan telah diterapkan dengan benar.

“Peran, Tanggung Jawab, dan Dokumentasi”

a. Alokasi Tanggung Jawab

Setiap orang yang bekerja untuk suatu organisasi perlu disadarkan akan tanggung
jawab manajemen risiko mereka, seperti halnya kontraktor dan pemasok. Ada banyak orang
profesional di organisasi besar yang memiliki pemahaman tentang risiko dan memberikan
kontribusi yang besar bagi keberhasilan pengelolaan prioritas risiko yang signifikan.
Sayangnya, tidak selalu ada pandangan umum tentang manajemen risiko atau isu-isu yang
penting bagi organisasi.
Kebingungan tanggung jawab dan struktur pelaporan harus dihilangkan. Harus ada
pernyataan tanggung jawab yang jelas untuk aspek-aspek manajemen berikut dari setiap
risiko signifikan yang diprioritaskan:
 Menetapkan standar risiko yang diperlukan
 Menerapkan standar risiko
 Memantau kinerja risiko

b. Rentang Tanggung Jawab

Secara eksternal, pialang asuransi, perusahaan asuransi, firma akuntansi, dan
auditor eksternal juga memiliki kontribusi untuk meningkatkan manajemen risiko dalam
organisasi klien mereka. Adalah penting bahwa profesional manajemen risiko bekerja sama.
Namun, penting juga bahwa manfaat manajemen risiko dimasukkan ke dalam proses inti
organisasi.
Ada kebutuhan untuk memastikan bahwa manajemen risiko menerima profil yang
cukup tinggi.Biasanya anggota dewan yang mensponsori kesadaran manajemen risiko di
dewan dan menyajikan laporan manajemen risiko kepada dewan. Biasanya, manajer risiko
akan melapor kepada anggota dewan tersebut, dan bertanggung jawab atas arsitektur,
strategi, dan protokol risiko (RASP).

c. Tanggung Jawab Hukum Manajemen

Tanggung jawab direksi penting dalam kaitannya dengan manajemen risiko, dan
manajemen risiko yang memadai akan membantu keberhasilan pemenuhan kewajiban ini.
Manajemen risiko sangat penting dalam mempromosikan keberhasilan organisasi dan
menjalankan kehati-hatian, keterampilan, dan ketekunan yang wajar. Direksi organisasi
memerlukan pemahaman yang baik tentang manajemen risiko sehingga mereka akan
berada dalam posisi yang lebih baik untuk memenuhi kewajiban hukum dan tugas lainnya.
Biasanya, dewan direksi akan menjadi direktur eksekutif atau non-eksekutif
organisasi. Dalam organisasi tertentu, seperti badan amal dan sebagian besar departemen
pemerintah, direktur eksekutif akan bertemu secara terpisah sebagai 'komite eksekutif' dan
direktur noneksekutif akan membentuk 'dewan gubernur'. Biasanya, direktur eksekutif akan
menjadi karyawan penuh waktu organisasi dengan area tanggung jawab tertentu.

d. Peran Manajer Risiko

Tidak ada posisi pelaporan tunggal yang ditetapkan dalam struktur organisasi untuk
manajer risiko. Manajer risiko dapat melaporkan CEO, direktur keuangan atau treasury,
sekretaris perusahaan atau departemen hukum grup atau bahkan ke sumber daya manusia
atau pengadaan. Manajer risiko asuransi perlu memiliki pemahaman yang baik tentang pasar
 asuransi. Sifatnya yang sering bersifat siklus telah membawa pendekatan yang lebih canggih
untuk pembiayaan risiko dan dalam banyak kasus manajer risiko asuransi akan mengusulkan
untuk membeli lebih sedikit asuransi dan mengalihkan tabungan ke kendaraan asuransi
mandiri seperti tawanan

e. Arsitektur Risiko dalam Praktik

Arsitektur risiko organisasi menetapkan hierarki komite dan tanggung jawab yang
terkait dengan manajemen risiko dan pengendalian internal. Tanggung jawab manajemen
risiko untuk aktivitas di tingkat divisi atau unit harus dialokasikan ke manajemen divisi.
Manajemen divisi bertanggung jawab untuk mengkoordinasikan identifikasi risiko signifikan
di tingkat divisi, menyusun daftar risiko untuk divisi dan memastikan bahwa kontrol yang
memadai diidentifikasi dan diterapkan.
Ada banyak cara untuk menetapkan jalur pelaporan manajemen risiko. Struktur
pelaporan harus proporsional dengan tingkat risiko dan kompleksitas organisasi. Untuk
organisasi berisiko tinggi, seperti di sektor keuangan, komite risiko cenderung menjadi sub-
komite langsung dewan. Dalam keadaan seperti ini, kemungkinan besar komite risiko akan
diketuai oleh direktur senior dengan perwakilan senior lainnya dari dewan.

f. Komite Risiko
Ada argumen yang kuat untuk RMC untuk menjadi kelompok eksekutif, bukan
bagian dari komite audit non-eksekutif yang ada. Hal ini diperlukan karena risiko perlu
dikelola secara proaktif sebagai tanggung jawab eksekutif. Komite audit dapat
memperlakukan manajemen risiko sebagai audit kepatuhan reaktif.
Kerangka acuan dan posisi komite risiko dalam arsitektur risiko organisasi telah
menjadi subyek banyak diskusi. Untuk beberapa sektor bisnis, tingkat risiko yang harus
diambil organisasi merupakan keputusan strategi bisnis yang mendasar. Hal ini tentu berlaku
di bank dan lembaga keuangan lainnya. Dalam keadaan ini, memutuskan selera risiko dan
pemantauan eksposur risiko aktual menjadi tanggung jawab dewan yang berprofil tinggi.
Oleh karena itu, tee komit risiko perlu menjadi komite dewan dengan keanggotaan eksekutif
dan non-eksekutif.

“Budaya dan Perilaku”

a. Gaya Manajemen Risiko

Ketika manajemen risiko berubah dan berkembang, langkah-langkah yang akan
diambil oleh organisasi yang berbeda akan berubah. Dengan munculnya tata kelola, risiko
dan kepatuhan (GRC), konteks manajemen risiko juga berubah. Profesional manajemen
risiko perlu menyadari perkembangan ini dan memastikan bahwa aktivitas mereka selalu
selaras sepenuhnya dengan aktivitas lain dalam organisasi.
Ada banyak faktor yang akan mempengaruhi efektivitas pendekatan,termasuk:
 Pengaruh manajemen senior dalam departemen
 Pengaruh eksternal, termasuk tata kelola perusahaan
 Sifat bisnis, produk dan budayanya
 Sikap perusahaan, termasuk pengalaman RM sebelumnya
 Warisan inisiatif manajemen risiko sebelumnya
b. Mendefinisikan Budaya Risiko
Budaya risiko yang baik akan menjadi produk dari nilai-nilai individu dan kelompok
dan dari sikap dan pola perilaku. Ini akan mengarah pada komitmen terhadap tujuan
 manajemen risiko organisasi. Organisasi dengan budaya sadar risiko dicirikan oleh
komunikasi yang didasarkan pada rasa saling percaya dan persepsi bersama tentang
pentingnya manajemen risiko. Ada juga kebutuhan untuk berbagi kepercayaan dalam
langkah-langkah pengendalian yang dipilih dan komitmen untuk mematuhi prosedur
pengendalian risiko yang ditetapkan.

c. Mengukur Budaya Risiko

Mungkin sulit bagi organisasi untuk mengukur budaya risiko tetapi area ini sangat
penting sehingga pengukuran perlu dilakukan. Komite audit akan sering menanyakan
seberapa serius departemen atau lokasi mengambil manajemen risiko. Secara umum, akan
mudah untuk menjawab pertanyaan ini secara kualitatif dengan meninjau kualitas kebijakan
dan rincian prosedur yang terkandung dalam pedoman atau protokol risiko. Ini akan
memberikan indikasi budaya risiko organisasi.
Namun, pengukuran kuantitatif diperlukan, untuk mengidentifikasi dan fokus pada
area kelemahan untuk memungkinkan tindakan perbaikan direncanakan. Kerangka kerja
untuk mengukur budaya dapat ditemukan di, misalnya:
 Evaluasi Komite Audit
 Tingkat Maturitas Risiko
 Kerangka Kerja Kriteria Kontrol Kanada (CoCo)
Kerangka kerja pengendalian internal (CoCo) Kanada berkonsentrasi pada
lingkungan pengendalian dalam suatu organisasi. Selain itu, kubus COSO ERM (2004)
mengacu pada lingkungan internal organisasi, bukan lingkungan kontrol yang dijelaskan
dalam kubus kontrol internal COSO (2013). Lingkungan pengendalian dan lingkungan
internal merupakan ukuran budaya risiko dan tingkat kesadaran risiko dalam organisasi.

d. Keselarasn Kegiatan
Kegiatan manajemen risiko dan arsitektur risiko, strategi dan protokol harus selaras
dengan proses bisnis inti dalam organisasi. Informasi risiko mengalir di sekitar kerangka
manajemen risiko dan (jika berhasil) ini akan menghasilkan berbagai keluaran. Output ini
telah digambarkan sebagai kewajiban wajib dipenuhi, jaminan yang diberikan, pengambilan
keputusan ditingkatkan dan proses inti yang efektif dan efisien tercapai (MADE2).
Pendekatan terfragmentasi (atau tertutup) untuk manajemen risiko perusahaan
hadir ketika risiko yang berbeda dikelola di departemen yang berbeda oleh spesialis yang
tidak perlu bekerja sama. Misalnya, sebuah organisasi dapat memiliki standar kesehatan dan
keselamatan, keamanan, dan kelangsungan bisnis yang sangat baik, tetapi manfaat bekerja
bersama mungkin belum ditetapkan.

e. Model Kemantangan Risiko

Peningkatan efektivitas manajemen risiko juga dapat diukur dengan penggunaan
model maturitas risiko. Tingkat kecanggihan manajemen risiko memberikan indikasi manfaat
yang dapat dicapai dari manajemen risiko. Tingkat kematangan risiko dalam organisasi
merupakan ukuran kualitas aktivitas manajemen risiko dan sejauh mana aktivitas tersebut
tertanam dalam organisasi.
Kematangan risiko tidak sama dengan mempertimbangkan tingkat kecanggihan yang
dicapai organisasi dalam hal manajemen risiko. Sebuah organisasi mungkin memiliki harapan
yang terbatas dari manajemen risiko, namun demikian memiliki pendekatan yang sangat
matang dengan cara di mana ia berusaha untuk mendapatkan manfaat yang tersedia.
 Tingkat kematangan risiko dalam suatu organisasi merupakan indikasi cara di mana proses
dan kapabilitas risiko dikembangkan dan diterapkan.

“Selera Risiko dan Toleransi”

a. Sifat Selera Risiko

Risk appetite adalah kesediaan organisasi untuk segera atau jangka pendek untuk
mengambil suatu kegiatan yang melibatkan risiko, baik itu ancaman atau peluang. Ini adalah
konsep yang sangat penting dalam praktik manajemen risiko. Namun, sulit untuk secara
tepat mendefinisikan dan menerapkannya dalam praktik.
Selera risiko adalah nilai total sumber daya perusahaan yang bersedia dipertaruhkan
oleh dewan organisasi. Sebagian besar organisasi belum menentukan nilai yang harus
mereka ambil risiko (risk appetite), atau menghitung berapa nilai sebenarnya yang berisiko
(risk exposure), maupun kemampuan organisasi untuk mengambil risiko (risk capac ity).

b. Selera Risiko dan Matriks Risiko

Selera risiko diilustrasikan dengan kotak berbayang pada matriks risiko dan eksposur
risiko keseluruhan organisasi ditampilkan sebagai garis lengkung. Ilustrasi ini mewakili selera
risiko, eksposur, dan kapasitas untuk organisasi yang menghindari risiko. Area yang diarsir
sedang mewakili situasi di mana organisasi nyaman mengambil risiko. Area yang lebih ringan
mewakili zona kehati-hatian dan perhatian, di mana penilaian manajemen diperlukan
sebelum risiko diterima. Risiko yang ditampilkan di area paling gelap adalah risiko kritis, dan
risiko ini hanya akan diterima jika ada kepentingan bisnis.

c. Risiko dan Ketidakpastian

Semua organisasi menghadapi ketidakpastian dan risiko pengendalian yang
menimbulkan ketidakpastian ini. Ini adalah risiko yang terkait dengan peristiwa yang, jika
terwujud, akan memiliki hasil yang tidak pasti. Sebagai contoh risiko pengendalian, jika
semua pengendalian penipuan dalam suatu organisasi dihilangkan, akan ada penghematan
bersih yang diwakili oleh biaya pengendalian. Sebuah organisasi dapat memutuskan bahwa
ia memiliki selera risiko sedemikian rupa sehingga bersedia untuk mentolerir risiko bahaya
pada tingkat tertentu sebagai bagian dari operasi normalnya.
Dalam menetapkan selera risiko, organisasi akan menyadari bahwa berbagai hasil
untuk selera risiko itu mungkin terjadi. Rentang ini dapat dianalisis pada berbagai tingkat
kepercayaan. Akan ada biaya yang terkait dengan risiko ini, baik dari segi biaya insiden yang
terjadi dan juga dalam hal biaya pencegahan kerugian, pembatasan kerusakan dan kegiatan
pengendalian biaya, termasuk biaya asuransi. Untuk setiap risiko bahaya, akan ada berbagai
kemungkinan hasil, semuanya negatif.

d. Eksposur Risiko dan Kapasitas Risiko

Identifikasi selera risiko untuk organisasi memerlukan penilaian, dan penilaian ini
dapat dilakukan pada tingkat yang berbeda dalam organisasi. Pertimbangan selera risiko
akan menjadi pendorong strategis di tingkat dewan. Risk appetite kemungkinan akan
menjadi kendala operasional di tingkat manajer lini karena manajer lini diharapkan untuk
beroperasi dalam kebijakan selera risiko yang telah ditetapkan oleh dewan.
Definisi dan penerapan konsep risk appetite tetap menjadi kesulitan yang cukup
besar bagi praktisi manajemen risiko. Ini adalah kasus bahwa banyak standar manajemen
risiko saat ini, serta yang sedang dikembangkan, semuanya menyatakan bahwa organisasi
harus mengenali selera risiko mereka pada tahap awal. Meskipun ISO 31000 tidak secara
 eksplisit menggunakan frase 'risk appetite', ini menunjukkan bahwa organisasi harus
menetapkan kriteria risiko pada tahap awal.
e. Pernyataan Selera Risiko
Selera risiko dapat menjadi pendorong strategi, panduan perencanaan untuk taktik
atau serangkaian kendala operasi. Biasanya akan berhubungan dengan berbagai
kemungkinan hasil yang dapat dianggap sebagai zona paparan risiko atau tingkat risiko. Ini
dapat disebut sebagai rentang toleransi risiko untuk paparan risiko tertentu. Untuk
beberapa organisasi, selera risiko mungkin menjadi pendorong strategi. Ini akan berlaku
untuk organisasi seperti bank dan lembaga keuangan lainnya.
Secara sederhana, jika manajemen risiko adalah tentang mencapai hasil yang paling
menguntungkan dan mengurangi ketidakpastian, maka selera risiko adalah tentang
mengidentifikasi tingkat risiko optimal yang akan mencapai hasil yang paling
menguntungkan. Risk appetite adalah cerminan dari sikap risiko dan kriteria risiko yang telah
ditetapkan oleh organisasi dan risiko yang bersedia diambilnya.

f. Nafsu Risiko dan Keputusan Gaya Hidup

Ada hubungan antara selera risiko pribadi dan keputusan gaya hidup. Keputusan
akan diambil tentang, misalnya, masalah kesehatan jangka panjang, tergantung pada riwayat
keluarga dan gaya hidup pribadi. Individu akan mengambil keputusan gaya hidup
berdasarkan sikap risiko, selera risiko, eksposur risiko dan kapasitas risiko.
Sikap orang terhadap pengambilan risiko akan sangat bervariasi tergantung pada
jenis risiko yang sedang dipertimbangkan. Misalnya, individu mungkin sangat menghindari
risiko dalam cara mereka mengendarai mobil, tetapi menerima faktor risiko yang signifikan
dalam kaitannya dengan kesehatan mereka, seperti penambahan berat badan karena pilihan
makanan yang buruk.
Pada tingkat pribadi, kita dapat mempertimbangkan apakah akan menerapkan
pendekatan EM3 – untuk merangkul, mengelola, memitigasi, dan meminimalkan risiko yang
terkait dengan strategi, taktik, operasi, dan kepatuhan (STOC). Pendekatan keseluruhan
untuk masalah pribadi dan organisasi harus:
 Merangkul risiko peluang (strategi)
 Mengelola risiko ketidakpastian (taktik)
 Mengurangi risiko bahaya (operasi)
 Meminimalkan risiko kepatuhan (compliance)

“Pelatihan Risiko dan Komunikasi

a. Respons yang Konsisten terhadap Risiko

Salah satu alasan utama untuk mengkomunikasikan informasi risiko dan
memberikan pelatihan risiko adalah untuk memastikan bahwa respons yang konsisten
terhadap kejadian risiko serupa selalu tercapai. Ini hanya dapat dipastikan dengan berbagi
informasi dan pengalaman. Respons yang konsisten diperlukan dalam kaitannya dengan
risiko bahaya, pengendalian dan peluang. Hal ini biasanya dicapai melalui pengembangan
intranet organisasi untuk memasukkan kebijakan dan prosedur rinci tentang manajemen
risiko.
Penilaian risiko yang melekat pada analisis strategis juga merupakan masalah yang
sangat penting dan merupakan bagian dari memastikan respons yang konsisten terhadap
risiko. Produksi 'manual masalah' sebagai sarana untuk mengkomunikasikan risiko di seluruh
organisasi dan memastikan respons yang konsisten terhadap risiko mungkin juga berharga.
 Pertimbangan penting terkait perlunya tanggapan yang konsisten terhadap risiko adalah
ketika risiko baru muncul atau risiko yang ada berubah secara substansial.

b. Pelatihan Risiko dan Budaya Risiko

Dokumentasi manajemen risiko yang tepat akan memberikan informasi kepada
manajer dan staf tentang keterlibatan yang diperlukan dan tingkat akuntabilitas yang
diharapkan organisasi. Tingkat pembelajaran dan komunikasi yang baik dapat dibangun
dengan pelatihan risiko yang memadai dan ini akan meningkatkan budaya sadar risiko
organisasi. Pertimbangkan contoh penerbit yang menghadapi risiko pencemaran nama baik
dan fitnah untuk penerbitan majalahnya, termasuk referensi kehadiran media sosialnya.
Perusahaan harus menyiapkan pedoman, protokol, dan prosedur risiko termasuk referensi
pelatihan kesadaran untuk semua staf. Prosedur komprehensif untuk mengelola risiko
pencemaran nama baik dan fitnah harus mencerminkan tingkat eksposur risiko.
Pelatihan risiko adalah bagian penting dari pembelajaran dan komunikasi dan
penting untuk keterlibatan manajer, staf, dan pemangku kepentingan lainnya. Ini harus
mencakup berbagai topik dan mencapai pemahaman yang lebih besar tentang semua
masalah yang terkait dengan risiko, serta memberikan informasi tentang tindakan
pengendalian yang ada dan peran penting yang dimainkan oleh staf dalam keberhasilan
pelaksanaan pengendalian ini. Pelatihan manajemen risiko diperlukan secara berkelanjutan.

c. Informasi dan Komunikasi Risiko

Komponen 7 dari kubus COSO ERM mempertimbangkan pentingnya informasi dan
komunikasi risiko. Komunikasi risiko dimulai dengan mengidentifikasi pemangku
kepentingan yang berkepentingan dengan risiko tertentu yang sedang dipertimbangkan.
Setelah pemangku kepentingan telah diidentifikasi, sifat informasi risiko yang perlu
dikomunikasikan harus diputuskan. Akhirnya, tujuan mengkomunikasikan informasi risiko
kepada setiap kelompok pemangku kepentingan harus dianalisis.
Bagian penting dari informasi dan komunikasi risiko adalah memastikan bahwa ada
pengaturan yang memadai untuk 'pelapor'. Ini telah menjadi bagian dari undang-undang
pengungkapan kepentingan publik di Inggris sejak akhir 1990-an tetapi telah mengambil
kehidupan baru sejak krisis keuangan global dan khususnya Arahan UE tentang Pelaporan
Pelanggaran, berlaku mulai 2021 – tahun setelah Inggris meninggalkan UE, jadi itu tidak pasti
untuk penerapan penuh.

d. Kosakata Risiko Bersama

Bagian dari komunikasi yang berhasil tentang masalah risiko adalah pengembangan
bahasa risiko yang umum. Lampiran B menyediakan kosakata yang digunakan dalam buku
ini, serta mengacu pada definisi yang digunakan dalam ISO Guide 73, yang menyediakan
istilah-istilah yang diakui secara internasional terkait dengan manajemen risiko. Namun,
terkadang organisasi perlu mengembangkan kosakata risikonya sendiri, untuk aspek-aspek
yang mungkin khusus dan unik untuknya. Pemahaman umum tentang risiko berdasarkan
penggunaan terminologi dalam organisasi lebih penting daripada argumen tentang apa arti
istilah bagi praktisi manajemen risiko yang berbeda.

e. Teknologi untuk Mendukung Proses dan Prosedur Manajemen Risiko

Informasi risiko dapat dibuat tersedia untuk pemangku kepentingan dengan
berbagai cara. Banyak organisasi membuat panduan dan selebaran singkat bagi pemangku
kepentingan untuk mengomunikasikan masalah dan kekhawatiran risiko saat ini. Sarana
 komunikasi yang tepat akan bervariasi sesuai dengan sifat pemangku kepentingan dan sifat
serta kompleksitas pesan yang akan dikomunikasikan.
Sarana komunikasi risiko formal ada di mana organisasi harus melapor kepada
pemangku kepentingan keuangan. Ketika komunikasi risiko diperlukan, berbagai teknik
komunikasi dapat digunakan. Laporan formal ke bursa saham atau pemangku kepentingan
keuangan lainnya dapat didukung oleh video informal, presentasi slide dan/atau panggilan
konferensi telepon, jika sesuai.

f. Sistem Informasi Manajemen Risiko

Distribusi pedoman, protokol dan prosedur manajemen risiko dapat dilakukan
melalui paket perangkat lunak sistem informasi manajemen risiko. RMIS dapat ditempatkan
di intranet organisasi. RMIS juga akan memfasilitasi pengumpulan dan komunikasi informasi
risiko, termasuk pelaporan kejadian oleh manajemen lokal saat terjadi.
RMIS telah digunakan selama beberapa waktu untuk mencatat rincian klaim
asuransi. Penggunaan RMIS telah menjadi lebih canggih dan sekarang memungkinkan
pencatatan rincian eksposur risiko, pengendalian risiko dan rencana tindakan risiko. Dalam
banyak kasus, hal ini juga terkait dengan ukuran aktivitas yang dilakukan untuk bertindak
sebagai 'dasbor' untuk 'mengukur' risiko di berbagai kerangka waktu.

“Praktisi Risiko Kompetensi”

a. Kerangka Kompetansi
Manajemen risiko telah menjadi sebuah profesi, bukan serangkaian kegiatan. Untuk
profesi apa pun, adalah penting bahwa seperangkat kompetensi ditetapkan yang
mendefinisikan aktivitas yang perlu ditampilkan oleh praktisi dalam profesi tersebut. Ada
beberapa gaya dan format kerangka kompetensi, tetapi sebagian besar didasarkan pada
tahapan yang terlibat dalam praktik profesi. Setelah mengidentifikasi tahapan yang terlibat
dalam profesi, tingkat kompetensi yang dibutuhkan pada berbagai tahapan senioritas
kemudian dijelaskan.

b. Kemampuan Berkomunikasi
Komunikasi yang akurat tentang masalah risiko sangat penting. Komunikasi internal
dalam organisasi akan dilakukan melalui arsitektur risiko. Ini adalah struktur komunikasi
risiko formal yang terkait dengan aktivitas pengendalian risiko dan pengumpulan informasi
untuk tujuan pelaporan risiko eksternal. Komunikasi semacam itu mungkin diperlukan untuk
mengatasi masalah tingkat dewan, seperti kinerja program pengendalian kerugian. Dewan
perusahaan mungkin memerlukan laporan di setiap rapat dewan dalam bentuk 'dasbor' yang
menunjukkan metrik risiko utama. Laporan-laporan ini akan memungkinkan dewan untuk
membandingkan kinerja perusahaan, dibandingkan dengan pesaing dan dengan data historis
untuk perusahaan itu sendiri. Dalam hal ini, dewan sedang memantau kinerja, sedangkan
pengelolaan kinerja risiko yang lebih baik tetap menjadi tanggung jawab eksekutif yang
harus disampaikan oleh manajemen lini.

c. Keterampilan Hubungan
Keterampilan mendengarkan sangat penting untuk mempengaruhi perubahan
perilaku seperti mengurangi aktivitas berisiko. Sudut pandang individu yang sedang Anda
negosiasikan atau ingin Anda pengaruhi harus dipahami dengan jelas, dan jika mungkin,
diulangi kembali kepada mereka. Pengaruh yang sukses paling baik dicapai oleh individu
yang memiliki kemampuan untuk mendapatkan dukungan, menginspirasi orang lain,
 menciptakan hubungan dan melibatkan imajinasi orang lain. Secara umum, pengaruh
dicapai dengan menggunakan energi positif dan antusiasme tentang isu-isu yang perlu
diubah. Mencapai perbaikan dalam standar manajemen risiko sering kali membutuhkan
negosiasi terus-menerus. Cara untuk mencapai negosiasi yang sukses sudah mapan, dan
praktisi risiko perlu menyadari dan merangkul teknik negosiasi.

d. Kemampuan Analisis
Keterampilan analitis sangat luas dan membutuhkan pemikiran strategis dan logis.
Kadangkadang, ketika pemecahan masalah dilibatkan, pemikiran lateral yang kreatif juga
merupakan persyaratan utama dari praktisi risiko. Banyak praktisi risiko yang terlibat dalam
kuantifikasi risiko, baik persyaratan peraturan atau sebagai bagian dari analisis untuk
menentukan tingkat asuransi yang sesuai yang diperlukan.
Namun, keterampilan analitis tidak selalu berbasis matematis dan keterampilan
pemecahan masalah yang dikembangkan dengan baik akan sangat bermanfaat bagi praktisi
risiko tipikal. Selain keterampilan analitis, keterampilan penelitian sering menjadi
persyaratan banyak praktisi risiko. Kemampuan untuk menemukan dan menganalisis
informasi dengan cepat dan efisien akan sangat bermanfaat bagi praktisi risiko.

e. Keterampilan Manajemen
Beberapa manajer risiko memiliki sejumlah kecil orang yang melapor langsung
kepada mereka; yang lain mungkin bertanggung jawab atas departemen besar yang
memantau risiko dalam segala bentuk. Apapun situasi mereka, ada kebutuhan untuk
memahami keterampilan manajemen baik untuk mengelola tim mereka atau memahami
kebutuhan manajer lain untuk membujuk para manajer untuk mengambil tindakan yang
berbeda.
Banyak keterampilan orang yang dijelaskan di bagian ini juga relevan sebagai
keterampilan manajemen. Pertama, keterampilan manajemen diri mencakup kemampuan
untuk menetapkan prioritas yang tepat, memenuhi tenggat waktu yang diperlukan dan
mempertahankan motivasi. Manajemen waktu, atau keterampilan organisasi dan motivasi
diri akan tetap penting bagi praktisi risiko sepanjang kehidupan kerjanya.