RINGKASAN MATERI

MANAJEMEN RISIKO

NI WAYAN TARIYANI
1732121060
C2 MANAJEMEN

PROGRAM STUDI MANAJEMEN

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS WARMADEWA
2020
 BAB 6
MANAJEMEN RISIKO STANDAR

Lingkup standar manajemen risiko

Ada sejumlah standar dan kerangka kerja manajemen risiko yang ditetapkan. Yang
pertama dikembangkan oleh badan standar di Australia pada tahun 1995, dan telah diikuti
oleh yang dikembangkan di Kanada, Jepang,Inggris, dan Amerika Serikat. Standar juga telah
dikembangkan oleh badan standar nasional lainnya, juga oleh departemen pemerintah di
seluruh dunia.
Standar internasional ISO 31000 (2009), ‘Manajemen Risiko: Prinsip dan Pedoman’,
diterbitkan pada bagian akhir tahun 2009. Meskipun beberapa standar lebih dikenal daripada
yang lain, organisasi harus memilih pendekatan yang paling relevan dengan keadaan khusus
mereka. Penting untuk membedakan antara standar manajemen risiko dan risiko kerangka
kerja manajemen. Standar manajemen risiko menetapkan pendekatan keseluruhan untuk
manajemen risiko yang sukses, termasuk deskripsi manajemen risiko proses, bersama dengan
kerangka kerja yang disarankan yang mendukung proses itu.
Beberapa standar yang tersedia dikembangkan oleh para professional manajemen risiko,
sementara yang lain dikembangkan oleh akuntan atau auditor. Ada tiga yang berbeda
pendekatan diikuti dalam berbagai standar:
 Pendekatan ‘manajemen risiko’, diikuti oleh ISO 31000, British Standard
BS 31100 dan Standar IRM;
 Pendekatan ‘kontrol internal’, dikembangkan oleh COSO Internal Control
kerangka kerja dan dengan panduan risiko FRC;
 Pendekatan ‘budaya sadar risiko’, dikembangkan oleh Canadian Institute
of Akuntan Chartered, dikenal sebagai kerangka kerja CoCo.

Proses Manajemen Risiko

Banyak standar membedakan antara proses manajemen risiko dan kerangka kerja yang
mengimplementasikan dan mendukung proses. Namun, perbedaan ini adalah tidak selalu
jelas dalam banyak standar / kerangka kerja manajemen risiko yang ditetapkan.
Pendekatan manajemen risiko yang paling mapan adalah Standar IRM,ISO 31000, BS 31100,
dan kerangka kerja COSO ERM. Keempatnya memberikan deskripsi kerangka kerja
manajemen risiko, tetapi lebih ditekankan pada manajemen risiko proses dalam Standar IRM,
ISO 31000 dan BS 31100.Pendekatan COSO tidak memberikan perbedaan jelas yang sama
antara kerangka kerja dan manajemen risiko proses itu sendiri dan terutama berkaitan dengan
pertimbangan kerangka kerja.

Konteks Manajemen Risiko

Dalam banyak standar manajemen risiko dinyatakan bahwa manajemen risiko
kegiatan harus dilakukan dalam konteks lingkungan bisnis organisasi dan risiko yang
dihadapi oleh organisasi. Agar konteks menjadi dijelaskan dan didefinisikan, suatu kerangka
kerja diperlukan untuk mengimplementasikan dan mendukung risiko proses manajemen. ISO
31000 menempatkan penekanan khusus pada konteks dan status pertimbangan itu harus
diberikan pada konteks internal, konteks eksternal dan risiko konteks manajemen ketika
melakukan kegiatan manajemen risiko.

Kubus COSO ERM

Versi Enterprise Risk Management (ERM) dari kerangka kerja COSO diproduksi
pada tahun 2004 dan ini memiliki manajemen risiko dan pengendalian internal di dalamnya
cakupan. Detail kerangka kerja COSO ERM disediakan di situs web COSO dan ada unduhan
gratis ringkasan eksekutif COSO ERM. COSO Pendekatan ERM menunjukkan bahwa
manajemen risiko perusahaan tidak sepenuhnya merupakan rangkaian serial kegiatan, di
mana satu komponen hanya mempengaruhi yang berikutnya. Itu dianggap sebagai
multidireksional,proses berulang di mana hampir semua komponen dapat dan tidak
mempengaruhi semua komponen lainnya.

Fitur Standar RM
Standar manajemen risiko utama yang telah dikembangkan adalah IRM Standar, ISO
31000, British Standard BS 31100 dan kerangka kerja COSO ERM. British Standard BS
31100: 2011, berjudul ‘Manajemen Risiko: Kode Praktik dan Panduan untuk Penerapan BS
ISO 31000’, diterbitkan pada 2011. Ini menekankan persyaratan kerangka kerja manajemen
risiko untuk mendukung dijelaskan secara terpisah proses manajemen risiko. Secara khusus,
British
Standard BS 31100 menyatakan bahwa proses manajemen risiko harus memberikan
yang sistematis, efektif dan cara yang efisien dimana risiko dapat dikelola di berbagai tingkat
di seluruh organisasi.
 BAB 8
MANAKEMEN RISIKO PERUSAHAAN

Pendekatan Seluruh Perusahaan

Dalam beberapa tahun terakhir, ada perkembangan penting dalam praktik manajemen
risiko. Pertama, telah ada pengembangan cabang spesialis manajemen risiko termasuk
proyek, energi, keuangan, risiko operasional dan manajemen risiko klinis. Kedua, organisasi
telah merangkul keinginan untuk mengambil pendekatan yang lebih luas untuk praktik
manajemen risiko. Berbagai istilah telah digunakan untuk menggambarkan pendekatan yang
lebih luas ini, termasuk manajemen risiko yang holistic, terintegrasi, strategis, dan berskala
perusahaan.

Pendekatan Manajemen Risiko

Dengan mengidentifikasi kegiatan utama yang memberikan proses inti yang dipilih,
klub dapat mengidentifikasi risiko yang dapat berdampak pada kegiatan ini dan proses inti.
Target kemudian dapat ditetapkan untuk peningkatan kehadiran di pertandingan mendatang,
dan tanggung jawab untuk keberhasilan ini telah dialokasikan direktur komersial klub.
Pertimbangan tentang peluang untuk meningkatkan kehadian di permainan juga dapat
dimasukkan dalam pendekatan yang lebih luas ini.

Definisi ERM
Ada tiga komponen yang diperlukan dalam definisi komprehensif proses ERM.
Adalah: 1) deskripsi proses yang mendukung manajemen risiko perusahaan; 2) identifikasi
output dari proses itu; 3) dampak (manfaat) yang muncul dari keluaran terseut. Banyak
definisi berkonsentrasi pada proses dengan menggambarkan kegiatan yang membentuk
pendekatan ERM. Ini merupakan titik awal yang baik, tetapi output dari proses itu lebih
penting dari pada proses itu sendiri. Beberapa definisi menyertakan referensi ke output dari
proses, seperti kemampuan untuk mengelola.
Berikut ini ditawarkan oleh penulis sebagai definisi komprehenshif ERM:
 ERM melibatkan identifikasi dan evaluasi risiko yang signifikan, penugasan
kepemilikan, implementasi dan pemantauan tindakan untuk mengelola risiko ini
dalam selera risiko organisasi
 Ini adalah penyediaan informasi kepada manajemen untuk meningkatkan keputusan
bisnis keluaran, mengurangi ketidakpastian dan memberikan jaminan yang masuk
akal mengenai pencapain tujuan organisasi
 Dampak ERM adalah untuk meningkatkan efisiensi dan pemberian layanan,
meningkatkan alokasi sumber daya (modal) untuk meningkatkan bisnis, menciptakan
nilai pemegang saham dan meningkatkan pelaporan risiko kepada para pemangku
kepentingan.

ERM Dalam Praktek

Jika sesuai dan proporsional, manajer risiko di tingkat dewan sering sering disebut
sebagai Chief Risk Oficier (CRO). Sampai saat ini, penunjukkan ini hampir secara
eksklusif di sektor energi dan keuangan, meskipun ini dapat berubah karena ERM
menjadi lebih jelas terbentuk di berbagai organisasi yang lebih luas. Senioritas CRO
hanyalah satu contoh bagaimana ERM harus dicapai melalui praktik. Prinsip-prinsip
manajemen risiko yang ditetapkan sebagai PACED sepenuhnya berlaku untuk praktik
manajemen risiko perusahaan. Prnsip-prinsip manajemen risiko adalah bahwa praktik
tersebut harus proporsiona,selaras, komprehenshif, tertanam dan dinamis (PACED).

ERM dan Kelangsungan Bisnis

Ada hubungan penting antara manajemen risiko perusahaan (ERM) dan manajemen
kesinambungan bisnis (BCM). Penilaian risiko yang diperlukan pada proses manajemen
risiko dan analisis dampak bisnis yang merupakan bagian dasar dari perencanaan
kesinambungan bisnis (BCP) terkait erat.
Berdasarkan definisi ERM yang dijelaskan diatas dan fakta bahwa ERM harus diterapkan
pada evaluasi proses inti, dapat dilihat bahwa pendekatan ERM dan pendekatan analisis
dampak bisnis sangat mirip, karena kedua pendekatan tersebut didasarkan pada
identifikasi dari dependensi dan fungsi utama yang harus ada untuk kelangsungan dan
kesuksesan bisnis.

ERM dalam Energi dan Keuangan

Manajemen risiko di sektor energi dan keuangan telah menjadi cabang spesialis dari
disiplin ilmu yang berkembang dengan baik. Di sector keuangan,tujuan inisiatif ERM
adalah untuk meningkatkan nilai pemegang saham dengan:
 Meningkatkan modal dan efisiensi dengan memberikan dasar objektif untuk
mengalokasikan sumber daya dan mengeksploitasi lindung nilai alami dan efek
portofolio.
 Mendukung pengambilan keputusan keuangan dengan mempertimbangkan
bidang-bidang yang berpotensi dampak negative yang tinggi dan dengan
mengeksploitasi bidang-bidang keunggulan berbasis risiko.
 Membangun kepercayaan investor dengan menstabilkan hasil dan melindungi
mereka dari gangguan dan dengan demikian menunjukkan pengelolaan risiko
yang proaktif.

Pendekatan terhadap Manajemen Risiko

Kegagalan sistem perbankan di dunia mempersoalkan keefektifan kegiatan
manajemen risiko di bank dan khususnya efektivitas manajemen risiko nasional.
Salah satu konsekuensi dari krisis keuangan dunia yaitu laporan berita sekarang
secara rutin menyatakan bahwa: 1) risiko buruk; dan 2) manajemen risiko telah gagal.
Faktanya, mengambil risiko sangat penting untuk kebehasilan organisasi. Pernyataan
bahwa manajemen risiko telah gagal di bank lebih sulit untuk dibantah. Namun,
kenyataannya adalah bukan kegagalan prinsip manajemen risiko yang menyebabkan
prinsip perbankan.
 BAB 11
SISTEM KLASIFIKASI RISIKO

Risiko jangka pendek, menengah dan panjang

Meskipun ini bukan sistem formal, klasifikasi risiko menjadi jangka
pendek,menengah dan panjang membantu untuk mengidentifikasi risiko yang terkait
(terutama) dengan operasi, taktik dan strategi, masing-masing. Perbedaan ini tidak jelas,
tetapi dapat membantu dengan klasifikasi risiko lebih lanjut. Bahkan,akan ada beberapa
risiko jangka pendek untuk proses inti strategis dan mungkin ada beberapa risiko jangka
menengah dan jangka panjang yang dapat memengaruhi proses inti operasional. Selain itu,
selalu ada persyaratan untuk memastikan kepatuhan dalam operasi, taktik, dan strategi. Bagi
sebagian besar organisasi, sikap terhadap risiko kepatuhan didasarkan pada keinginan untuk
meminimalkan jenis risiko ini.
Risiko jangka pendek memiliki kemampuan untuk mempengaruhi sasaran,
ketergantungan utama, dan proses inti, dengan dampaknya langsung. Risiko jangka
menengah memiliki kemampuan untuk berdampak pada organisasi setelah penundaan
(singkat) setelah peristiwa terjadi. Risiko jangka panjang memiliki kemampuan untuk
berdampak pada organisasi beberapa saat setelah kejadian.

SIFAT SISTEM KLASIFIKSI RESIKO

Untuk mengidentifikasi semua risiko yang dihadapi suatu organisasi, diperlukan
struktur untuk identifikasi risiko . klasifikasi risiko juga memungkinkan organisasi untuk
mengidentifikasi siapa yang harus bertanggung jawab untuk menetapkan strategi untuk
manajemen risiko terkait yang serupa. Akhirnya, selera, kapasitas risiko dan paparan risiko
total dalam kaitannya dengan setiap risiko, kelompok risiko serupa atau jenis risiko generik.

Kartu Skor Risiko FIRM

Empat judul dari scorecard risiko FIRM menawarkan sistem klasifikasi untuk risiko
tersebut ke dependensi utama dalam organisasi. Sistem klasifikasi juga mencerminkan
gagasan bahwa setiap organisasi harus memperhatikan keuangan, infrastruktur, reputasi dan
keberhasilan pasar. Dimasukkannya risiko reputasi sebagai kategori risiko terpisah dalam
scorecard resiko perusahaan (FIRM Risk) tidak bisa diterima secara umum. Terkadang
dikatakan bahwa kerusakan reputasi adalah konsekuensi dari risiko lain yang muncul dan
tidak boleh dianggap sebagai kategori risiko terpisah. Namun, jika diperhatikan, maka terlihat
jelas bahwa reputasi sangat penting ketika organisasi berusaha menggunakan nama merek /
brand mereka untuk memasuki pasar lainnya, atau mencapai “brand stretch atau
pengembangan merek”.

Sistem Klasifikasi Risiko PESTLE

Sistem klasifikasi risiko PESTLE dianggap paling relevan dengan analisis risiko
eksternal. Risiko eksternal dalam konteks ini merujuk pada konteks eksternal yang tidak
sepenuhnya berada dalam kendali organisasi tetapi tindakan yang dapat diambil untuk
mengurangi risiko. Sistem klasifikasi risiko PESTLE harus digunakan bersamaan dengan
analisis (SWOT), yaitu metode perencanaan strategis yang digunakan untuk mengevaluasi
kekuatan (Strengths), kelemahan (Weaknesses), peluang (Opportunities), dan ancaman
(Threats) dalam suatu proyek atau suatu spekulasi bisnis. Kelebihan dari sistem klasifikasi
risiko PESTLE adalah dapat menyediakan analisis yang jelas tentang masalah yang harus
ditangani dalam konteks eksternal. Pendekatan PESTLE mungkin paling berlaku di sektor
publik, karena faktor eksternal yang dianalisis dengan pendekatan PESTLE sangat relevan.

Kepatuhan, bahaya, kontrol dan peluang

Mengkategorikan risiko menurut risiko smgle risk Sistem klasifikasi tidak selalu
membantu. Mungkin tidak cukup untuk hanya memahami skala waktu dampak. terutama
ketika sifat Impad Lebih Penting. Karena alasan inilah selalu ada dtfheulnes dengan sistem
sumple untuk risiko kategonzmg. Adalah penting bagi setiap organisasi untuk
mengidentifikasi sistem ns dassnhcatmn yang memenuhi kebutuhan-kebutuhan parmularnya
dan sifat nsks faung organisasi.
 BAB 12
ANALISIS DAN EVALUASI RISIKO

Penerapan matrik risiko

Penggunaan matriks risiko adalah cara yang sangat sederhana untuk menunjukkan
tingkat risiko yang diwakili oleh suatu hal tertentu untuk suatu organisasi. Matriks risiko
biasanya digunakan untuk mewakili tingkat risiko sisa atau saat ini. Ini juga dapat disebut
sebagai risiko bersih. Ketika matriks risiko digunakan untuk menggambarkan tingkat risiko
saat ini, sumbu vertikal biasanya akan diberi label sebagai dampak. Namun, matriks risiko
juga dapat digunakan untuk mewakili tingkat risiko kotor atau inheren, yang merupakan
tingkat risiko sebelum kontrol diterapkan. Ketika matriks risiko digunakan untuk
menggambarkan tingkat risiko yang inheren, sumbu vertikal kadang-kadang dapat diberi
label magnitudo.

Tingkat risiko yang inheren dan saat ini

Banyak praktisi manajemen risiko menilai risiko pada tingkat saat ini (juga disebut
sebagai sisa). Namun, auditor internal lebih memilih untuk melakukan penilaian risiko pada
tingkat yang inheren.

Kontrol kepercayaan

Tidak mungkin bagi organisasi untuk benar-benar yakin bahwa kontrol akan selalu
dilaksanakan sepenuhnya dan akan seefektif yang diharapkan atau diperlukan. Kontrol perlu
diaudit untuk memungkinkan timbulnya kepercayaan bahwa kontrol yang dipilih telah
dirancang dan diimplementasikan dengan benar dan menghasilkan efek yang diinginkan.

Tingkat kontrol kepercayaan juga dapat diilustrasikan pada matriks risiko. Jika
efektivitas suatu pengendalian tidak pasti, variabilitas yang lebih besar dari hasil mungkin
diharapkan. Ini dapat ditunjukkan pada matriks risiko dengan menggunakan lingkaran atau
elips untuk mewakili risiko, alih-alih mewakili risiko sebagai titik tunggal pada matriks
risiko. Dengan melakukan ini, tingkat ketidakpastian atau variabilitas dalam hasil dapat
diilustrasikan dalam kaitannya dengan kemungkinan dan dampak dari hal tersebut terjadi.
 Ketika terdapat kepercayaan terbatas pada efektivitas kontrol, hal itu akan menjadi
tugas audit internal untuk menguji kontrol dan memberikan informasi tentang tingkat
kemungkinan variabilitas hasil, jika risiko terjadi.

Respons risiko bahaya 4T

Opsi-opsi yang disajikan untuk respons risiko dapat digambarkan sebagai 4T dalam
manajemen bahaya, yaitu: tolerate, treat, transfer dan terminate.

Dimungkinkan untuk menggambarkan 4T berdasarkan respons risiko pada matriks risiko

sederhana dan hal ini diperlihatkan pada Gambar 15.1. Gambar tersebut menunjukkan bahwa
di masing-masing empat kuadran dari matriks risiko, salah satu dari 4T akan dominan,
sebagai berikut:

 Tolerate akan menjadi respons dominan untuk risiko dengan kemungkinan

rendah/dampak rendah.

 Treat akan menjadi respons dominan untuk risiko dengan kemungkinan

tinggi/dampak rendah.

 Transfer akan menjadi respons dominan untuk risiko dengan dampak

tinggi/kemungkinan rendah.

 Terminate akan menjadi respons dominan untuk risiko dengan dampak

tinggi/kemungkinan tinggi.

Signifikansi risiko

Untuk risiko yang akan memiliki dampak finansial atau komersial, uji tolok ukur
cenderung didasarkan pada nilai moneter. Untuk risiko yang dapat mengganggu infrastruktur
atau operasi rutin organisasi, uji tolok ukur berdasarkan pada dampak, biaya, dan durasi
gangguan sesuai. Untuk risiko reputasi, tolok ukur yang paling mungkin akan didasarkan
pada publisitas yang merugikan dan akan dihasilkan jika risiko tersebut terjadi.

Hal ini dapat bervariasi sesuai dengan sifat risiko dan apakah itu risiko keuangan
ataukah non keuangan. Untuk organisasi besar, mengidentifikasi tes keuangan untuk
mengetahui signifikansi dapat dilakukan dengan beberapa cara. Banyak organisasi akan
memiliki prosedur otorisasi untuk membelanjakan uang, dan uji untuk signifikansi risiko
harus kompatibel dengan tingkat otorisasi, yang sering kali ditetapkan dalam dokumen resmi
yang disebut sebagai ‘delegasi otoritas’.

Batasan keuangan dapat digunakan untuk menguji apakah risiko signifikan dalam
kaitannya dengan segmen risiko pasar dan keuangan dari kartu skor risiko FIRM. Untuk
segmen infrastruktur dan reputasi, mengidentifikasi uji tolok ukur untuk signifikansi mungkin
lebih sulit. Salah satu tes signifikansi untuk risiko infrastruktur adalah untuk menanyakan
apakah risiko akan mengganggu operasi normal selama lebih dari (katakanlah) setengah hari.
Untuk risiko reputasi, tes signifikansi mungkin untuk menentukan bagaimana suatu
pengeluaran akan dilaporkan. Laporan di halaman depan surat kabar lokal atau pers nasional
dapat menjadi indikasi bahwa risiko harus dianggap signifikan.

Kapasitas risiko

Ada beberapa aspek yang penting ketika sebuah organisasi memutuskan berapa
banyak risiko yang harus diambil. Berbagai pendekatan akan diambil untuk berbagai jenis
risiko. Risiko bahaya akan memunculkan toleransi bahaya, risiko pengendalian akan
memunculkan penerimaan kendali dan risiko peluang akan memunculkan selera investasi.
Secara keseluruhan, organisasi akan memiliki paparan risiko total. Ini adalah jumlah risiko
total yang diambil organisasi dalam tiga kategori ini. Akan ada juga risiko kepatuhan, tetapi
sebagian besar organisasi berusaha untuk meminimalkan risiko kepatuhan dan memiliki
kontrol kepatuhan yang diperlukan yang tertanam dalam proses inti.

Paparan risiko adalah risiko sebenarnya yang diambil organisasi dan ini mungkin
tidak sama dengan selera risiko yang menurut dewan cocok untuk organisasi. Ada juga
ukuran risiko penting lainnya, dan itu adalah kapasitas risiko organisasi. Ini adalah ukuran
seberapa besar risiko yang harus diambil atau dapat diambil organisasi. Semua cara
menganalisis risiko ini harus sesuai dengan sikap organisasi terhadap risiko.
 BAB 15

MENTOLERIR, MEMPERLAKUKAN, MENTRANSFER DAN MENGAKHIRI

4ts Respon Bahaya

Prioritas risiko signifikan yang dihadapi suatu organisasi adalah risiko yang memiliki:

 Dampak tinggi atau sangat tinggi dalam kaitannya dengan uji tanda tarafnya untuk
signifikansi;
 Kemungkinan tinggi atau sangat tinggi terwujud pada atau di atas level tanda
tarafnya.
 Ruang lingkup tinggi atau sangat tinggi untuk peningkatan kontrol yang hemat biaya.

Organisasi akan berusaha memperkenalkan kontrol yang efektif dan efisien untuk
meminimalkan risiko kepatuhan. Tes tanda tarafnya untuk signifikansi harus ditetapkan pada
tingkat yang mewakili dampak signifikan bagi organisasi. Setelah mengidentifikasi prioritas,
penting risiko, organisasi kemudian perlu meninjau kontrol yang ada dan memutuskan
apakah tindakan lebih lanjut diperlukan. Untuk risiko bahaya, kisaran respons yang tersedia
adalah sering digambarkan sebagai 4Ts.

Mentolerir Risiko

Toleransi risiko didefinisikan dalam Panduan 73 sebagai kesiapan organisasi atau

pemangku kepentingan untuk menanggung risiko setelah perawatan risiko untuk mencapai
tujuannya. Panduannya kemudian menambahkan bahwa toleransi risiko dapat dipengaruhi
oleh hukum atau peraturan (kepatuhan) quirements. Suatu organisasi mungkin harus
mentolerir risiko yang memiliki tingkat saat ini di luar itu zona nyaman dan selera risikonya.
Kadang-kadang, sebuah organisasi bahkan mungkin harus melakukannya mentolerir risiko
yang berada di luar kapasitas risiko aktualnya. Namun, situasi ini akan terjadi tidak
berkelanjutan dan organisasi akan rentan selama periode ini.

Memperlakukan Risiko

Ketika tingkat paparan risiko (kemungkinan) yang terkait dengan bahaya tertentu
adalah tinggi tetapi potensi kerugian (dampak) yang terkait dengannya rendah, organisasi
akan melakukannya ingin mengobati risikonya. Perawatan risiko akan sering dilakukan
dengan risiko di inheren dan / atau tingkat saat ini, sehingga ketika risiko telah dirawat, saat
ini baru level atau level target dapat ditoleransi.

Ada masalah terminologi yang terkait dengan mengobati risiko. ISO 31000
mempertimbangkan bahwa “perlakukan risiko” adalah tajuk utama di mana berbagai opsi
ada, seperti:

 menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan

kegiatan
 mengambil atau meningkatkan risiko untuk mengejar peluang;
 menghapus sumber risiko;
 mengubah kemungkinan atau konsekuensinya;
 berbagi risiko dengan pihak atau pihak lain;
 mempertahankan risiko dengan keputusan berdasarkan informasi.

Risiko Transfer

Transfer risiko dapat dicapai dengan asuransi konvensional dan juga berdasarkan
kontrak persetujuan. Mungkin juga untuk menemukan mitra usaha patungan, atau lainnya
cara berbagi risiko. Oleh karena itu lindung nilai risiko atau netralisasi dapat
dipertimbangkan menjadi opsi transfer risiko, serta opsi perawatan risiko.Biaya transfer risiko
adalah komponen pembiayaan risiko. Sekali lagi ada variasi dalam definisi yang digunakan.
Sehubungan dengan pembiayaan risiko,baik BS 31100 dan ISO 31000 setuju bahwa
pembiayaan risiko melibatkan biaya pengaturan kontinjensi untuk penyediaan dana untuk
memenuhi dampak finansial dari risiko yang terjadi. Seperti itu pengaturan biasanya
disediakan oleh asuransi, dan karena itu, asuransi adalah keuangan yang bergantung pada
peristiwa tertanggung tertentu yang terjadi.

Mengakhiri Risiko

Suatu organisasi mungkin ingin mengakhiri suatu risiko, tetapi bisa jadi itu adalah
kasusnya aktivitas yang memunculkannya merupakan hal mendasar bagi operasi organisasi
yang sedang berlangsung. Dalam keadaan seperti itu, organisasi mungkin tidak dapat
mengakhiri atau menghilangkan risiko sepenuhnya dan dengan demikian perlu menerapkan
langkah-langkah pengendalian alternatif. Ini adalah masalah khusus untuk layanan publik.
Mungkin ada risiko tertentu itu memiliki kemungkinan tinggi dan dampak tinggi, tetapi
organisasi tidak dapat mengakhiri kegiatan yang memunculkan mereka. Ini mungkin karena
aktivitasnya adalah undang-undang persyaratan ditempatkan pada badan pemerintah atau
otoritas publik. Layanan public imperatif dapat membatasi kemampuan untuk menghentikan
aktivitas, sehingga organisasi akan membutuhkan untuk memperkenalkan langkah-langkah
pengendalian, sejauh yang hemat biaya.

Respons Risiko Strategis

Pendekatan keseluruhan terhadap manajemen risiko pengendalian dan peluang serupa

untuk pendekatan yang diadopsi untuk pengelolaan risiko bahaya. Namun ada perbedaan
yang cukup dalam kisaran opsi yang tersedia untuk disajikan terpisah. Perlu diingat bahwa
proyek biasanya mencerminkan dan mengimplementasikan taktik yang digunakan untuk
menerapkan strategi.