MANAJEMEN RISIKO
NI WAYAN TARIYANI
1732121060
C2 MANAJEMEN
Fitur Standar RM
Standar manajemen risiko utama yang telah dikembangkan adalah IRM Standar, ISO
31000, British Standard BS 31100 dan kerangka kerja COSO ERM. British Standard BS
31100: 2011, berjudul ‘Manajemen Risiko: Kode Praktik dan Panduan untuk Penerapan BS
ISO 31000’, diterbitkan pada 2011. Ini menekankan persyaratan kerangka kerja manajemen
risiko untuk mendukung dijelaskan secara terpisah proses manajemen risiko. Secara khusus,
British
Standard BS 31100 menyatakan bahwa proses manajemen risiko harus memberikan
yang sistematis, efektif dan cara yang efisien dimana risiko dapat dikelola di berbagai tingkat
di seluruh organisasi.
BAB 8
MANAKEMEN RISIKO PERUSAHAAN
Definisi ERM
Ada tiga komponen yang diperlukan dalam definisi komprehensif proses ERM.
Adalah: 1) deskripsi proses yang mendukung manajemen risiko perusahaan; 2) identifikasi
output dari proses itu; 3) dampak (manfaat) yang muncul dari keluaran terseut. Banyak
definisi berkonsentrasi pada proses dengan menggambarkan kegiatan yang membentuk
pendekatan ERM. Ini merupakan titik awal yang baik, tetapi output dari proses itu lebih
penting dari pada proses itu sendiri. Beberapa definisi menyertakan referensi ke output dari
proses, seperti kemampuan untuk mengelola.
Berikut ini ditawarkan oleh penulis sebagai definisi komprehenshif ERM:
ERM melibatkan identifikasi dan evaluasi risiko yang signifikan, penugasan
kepemilikan, implementasi dan pemantauan tindakan untuk mengelola risiko ini
dalam selera risiko organisasi
Ini adalah penyediaan informasi kepada manajemen untuk meningkatkan keputusan
bisnis keluaran, mengurangi ketidakpastian dan memberikan jaminan yang masuk
akal mengenai pencapain tujuan organisasi
Dampak ERM adalah untuk meningkatkan efisiensi dan pemberian layanan,
meningkatkan alokasi sumber daya (modal) untuk meningkatkan bisnis, menciptakan
nilai pemegang saham dan meningkatkan pelaporan risiko kepada para pemangku
kepentingan.
Banyak praktisi manajemen risiko menilai risiko pada tingkat saat ini (juga disebut
sebagai sisa). Namun, auditor internal lebih memilih untuk melakukan penilaian risiko pada
tingkat yang inheren.
Kontrol kepercayaan
Tidak mungkin bagi organisasi untuk benar-benar yakin bahwa kontrol akan selalu
dilaksanakan sepenuhnya dan akan seefektif yang diharapkan atau diperlukan. Kontrol perlu
diaudit untuk memungkinkan timbulnya kepercayaan bahwa kontrol yang dipilih telah
dirancang dan diimplementasikan dengan benar dan menghasilkan efek yang diinginkan.
Tingkat kontrol kepercayaan juga dapat diilustrasikan pada matriks risiko. Jika
efektivitas suatu pengendalian tidak pasti, variabilitas yang lebih besar dari hasil mungkin
diharapkan. Ini dapat ditunjukkan pada matriks risiko dengan menggunakan lingkaran atau
elips untuk mewakili risiko, alih-alih mewakili risiko sebagai titik tunggal pada matriks
risiko. Dengan melakukan ini, tingkat ketidakpastian atau variabilitas dalam hasil dapat
diilustrasikan dalam kaitannya dengan kemungkinan dan dampak dari hal tersebut terjadi.
Ketika terdapat kepercayaan terbatas pada efektivitas kontrol, hal itu akan menjadi
tugas audit internal untuk menguji kontrol dan memberikan informasi tentang tingkat
kemungkinan variabilitas hasil, jika risiko terjadi.
Opsi-opsi yang disajikan untuk respons risiko dapat digambarkan sebagai 4T dalam
manajemen bahaya, yaitu: tolerate, treat, transfer dan terminate.
Signifikansi risiko
Untuk risiko yang akan memiliki dampak finansial atau komersial, uji tolok ukur
cenderung didasarkan pada nilai moneter. Untuk risiko yang dapat mengganggu infrastruktur
atau operasi rutin organisasi, uji tolok ukur berdasarkan pada dampak, biaya, dan durasi
gangguan sesuai. Untuk risiko reputasi, tolok ukur yang paling mungkin akan didasarkan
pada publisitas yang merugikan dan akan dihasilkan jika risiko tersebut terjadi.
Hal ini dapat bervariasi sesuai dengan sifat risiko dan apakah itu risiko keuangan
ataukah non keuangan. Untuk organisasi besar, mengidentifikasi tes keuangan untuk
mengetahui signifikansi dapat dilakukan dengan beberapa cara. Banyak organisasi akan
memiliki prosedur otorisasi untuk membelanjakan uang, dan uji untuk signifikansi risiko
harus kompatibel dengan tingkat otorisasi, yang sering kali ditetapkan dalam dokumen resmi
yang disebut sebagai ‘delegasi otoritas’.
Batasan keuangan dapat digunakan untuk menguji apakah risiko signifikan dalam
kaitannya dengan segmen risiko pasar dan keuangan dari kartu skor risiko FIRM. Untuk
segmen infrastruktur dan reputasi, mengidentifikasi uji tolok ukur untuk signifikansi mungkin
lebih sulit. Salah satu tes signifikansi untuk risiko infrastruktur adalah untuk menanyakan
apakah risiko akan mengganggu operasi normal selama lebih dari (katakanlah) setengah hari.
Untuk risiko reputasi, tes signifikansi mungkin untuk menentukan bagaimana suatu
pengeluaran akan dilaporkan. Laporan di halaman depan surat kabar lokal atau pers nasional
dapat menjadi indikasi bahwa risiko harus dianggap signifikan.
Kapasitas risiko
Ada beberapa aspek yang penting ketika sebuah organisasi memutuskan berapa
banyak risiko yang harus diambil. Berbagai pendekatan akan diambil untuk berbagai jenis
risiko. Risiko bahaya akan memunculkan toleransi bahaya, risiko pengendalian akan
memunculkan penerimaan kendali dan risiko peluang akan memunculkan selera investasi.
Secara keseluruhan, organisasi akan memiliki paparan risiko total. Ini adalah jumlah risiko
total yang diambil organisasi dalam tiga kategori ini. Akan ada juga risiko kepatuhan, tetapi
sebagian besar organisasi berusaha untuk meminimalkan risiko kepatuhan dan memiliki
kontrol kepatuhan yang diperlukan yang tertanam dalam proses inti.
Paparan risiko adalah risiko sebenarnya yang diambil organisasi dan ini mungkin
tidak sama dengan selera risiko yang menurut dewan cocok untuk organisasi. Ada juga
ukuran risiko penting lainnya, dan itu adalah kapasitas risiko organisasi. Ini adalah ukuran
seberapa besar risiko yang harus diambil atau dapat diambil organisasi. Semua cara
menganalisis risiko ini harus sesuai dengan sikap organisasi terhadap risiko.
BAB 15
Prioritas risiko signifikan yang dihadapi suatu organisasi adalah risiko yang memiliki:
Dampak tinggi atau sangat tinggi dalam kaitannya dengan uji tanda tarafnya untuk
signifikansi;
Kemungkinan tinggi atau sangat tinggi terwujud pada atau di atas level tanda
tarafnya.
Ruang lingkup tinggi atau sangat tinggi untuk peningkatan kontrol yang hemat biaya.
Organisasi akan berusaha memperkenalkan kontrol yang efektif dan efisien untuk
meminimalkan risiko kepatuhan. Tes tanda tarafnya untuk signifikansi harus ditetapkan pada
tingkat yang mewakili dampak signifikan bagi organisasi. Setelah mengidentifikasi prioritas,
penting risiko, organisasi kemudian perlu meninjau kontrol yang ada dan memutuskan
apakah tindakan lebih lanjut diperlukan. Untuk risiko bahaya, kisaran respons yang tersedia
adalah sering digambarkan sebagai 4Ts.
Mentolerir Risiko
Memperlakukan Risiko
Ketika tingkat paparan risiko (kemungkinan) yang terkait dengan bahaya tertentu
adalah tinggi tetapi potensi kerugian (dampak) yang terkait dengannya rendah, organisasi
akan melakukannya ingin mengobati risikonya. Perawatan risiko akan sering dilakukan
dengan risiko di inheren dan / atau tingkat saat ini, sehingga ketika risiko telah dirawat, saat
ini baru level atau level target dapat ditoleransi.
Ada masalah terminologi yang terkait dengan mengobati risiko. ISO 31000
mempertimbangkan bahwa “perlakukan risiko” adalah tajuk utama di mana berbagai opsi
ada, seperti:
Risiko Transfer
Transfer risiko dapat dicapai dengan asuransi konvensional dan juga berdasarkan
kontrak persetujuan. Mungkin juga untuk menemukan mitra usaha patungan, atau lainnya
cara berbagi risiko. Oleh karena itu lindung nilai risiko atau netralisasi dapat
dipertimbangkan menjadi opsi transfer risiko, serta opsi perawatan risiko.Biaya transfer risiko
adalah komponen pembiayaan risiko. Sekali lagi ada variasi dalam definisi yang digunakan.
Sehubungan dengan pembiayaan risiko,baik BS 31100 dan ISO 31000 setuju bahwa
pembiayaan risiko melibatkan biaya pengaturan kontinjensi untuk penyediaan dana untuk
memenuhi dampak finansial dari risiko yang terjadi. Seperti itu pengaturan biasanya
disediakan oleh asuransi, dan karena itu, asuransi adalah keuangan yang bergantung pada
peristiwa tertanggung tertentu yang terjadi.
Mengakhiri Risiko
Suatu organisasi mungkin ingin mengakhiri suatu risiko, tetapi bisa jadi itu adalah
kasusnya aktivitas yang memunculkannya merupakan hal mendasar bagi operasi organisasi
yang sedang berlangsung. Dalam keadaan seperti itu, organisasi mungkin tidak dapat
mengakhiri atau menghilangkan risiko sepenuhnya dan dengan demikian perlu menerapkan
langkah-langkah pengendalian alternatif. Ini adalah masalah khusus untuk layanan publik.
Mungkin ada risiko tertentu itu memiliki kemungkinan tinggi dan dampak tinggi, tetapi
organisasi tidak dapat mengakhiri kegiatan yang memunculkan mereka. Ini mungkin karena
aktivitasnya adalah undang-undang persyaratan ditempatkan pada badan pemerintah atau
otoritas publik. Layanan public imperatif dapat membatasi kemampuan untuk menghentikan
aktivitas, sehingga organisasi akan membutuhkan untuk memperkenalkan langkah-langkah
pengendalian, sejauh yang hemat biaya.