Materi UJIKOM

BAGIAN 2
Overview Pelatihan Manajemen Risiko
Tujuan :
Mempersiapkan tenaga kerja yang profesional di Sektor Keuangan khususnya bidang

Manajemen Keuangan.
Model Pelatihan :
Pelatihan berbasis kompetensi / Competency Based Training (CBT) dan

diakhiri dengan asesmen berbasis kompetensi/ Competency Based
Assessment
Standar Acuan Pelatihan :
Keputusan Direktur Jenderal Pembinaan Pelatihan dan Produktivitas

Kementerian Ketenagakerjaan Republik Indonesia Nomor
KEP.317/LATTAS/XII/2014 Tentang Penetapan Standar Kompetensi Khusus
Kategori Jasa Keuangan Dan Asuransi, Golongan Jasa Keuangan Bukan
Asuransi dan Dana Pensiun, Jasa Keuangan Bidang Pasar Modal Sub Bidang
Manajemen Resiko.
Peserta Harus Memenuhi 14 Kompetensi dalam Manajemen Risiko :

1. Menentukan Risk Owner dan Fungsi Terkait Untuk Setiap Kejadian Risiko
2. Mendokumentasikan Risiko-Risiko Ke Dalam Risk Register ;
3. Melakukan Identifikasi Risiko Fungsi atau Bisnis Unit ;.
4. Mendefinisikan Kriteria Risiko
5. Menentukan Skala Prioritas Terhadap Risiko-Risiko ;
6. Melakukan Pengukuran Probabilitas dan Dampak dari Setiap Risiko dari
Yang Telah Diidentifikasi ;
7. Melakukan Evaluasi Untuk Memperkirakan Risiko-Risiko Yang Dapat
Diterima.
8. Menetapkan Risiko-Risiko yang Akan dilakukan Tindakan Penanganan
Selanjutnya ;
9. Menentukan Strategi Penanganan Risiko ;
10. Menyusun Rencana Tindakan Penanganan Atas Risiko-Risiko
11. Melaksanakan Penanganan Atas Risiko-Risiko
12. Melakukan Evaluasi Konteks Internal dan Eksternal Perusahaan ;
13. Melakukan Pemetaan dan Memahami Kondisi / Konteks Internal dan
Eksternal Organisasi Dalam Mencapai Tujuan-Tujuannya
14. Melakukan Pembaharuan atas Risk Register Secara Periodik.
Risiko Menurut ISO Guide 73:2009

“Pengaruh suatu ketidakpastian terhadap pencapaian tujuan yang
ditetapkan.”
Pengaruh ini berkaitan dengan penyimpangan dari yang diharapkan baik positif atau negatif.
Tujuan dapat memiliki aspek berbeda (tujuan keuangan,kesehatan, keselamatan, dan
lingkungan) yang dapat diterapkan pada tingkat yang berbeda (seperti strategis, di seluruh
organisasi, proyek, produk dan proses).
Risiko sering ditandai dengan referensi ke peristiwa potensial dan konsekuensi, dan
kombinasi dari keduanya. Risiko sering dinyatakan dalam kombinasi konsekuensi dalam
suatu peristiwa (termasuk perubahan keadaan) dan kemungkinan terjadinya yang terkait.
Ketidakpastian adalah keadaan, bahkan sebagian dari kekurangan informasi yang terkait
dengan pemahaman atau peristiwa , konsekuensi dan kemungkinan.
Manajemen Risiko adalah kegiatan yang terkoordinasi untuk mengarahkan dan
mengendalikan organisasi yang terkait dengan risiko. Terdapat standar dari manajemen
risiko, yaitu dimulai dari Australia dan Selandia Baru yang menyusun AS/NZS 4360:1995
sebagai standar Australia bagi standar manajemen risiko di dunia, Standar berikutnya yang
banyak diadopsi ialah COSO 2004, Enterprise Risk Management (ERM) Integrated
Framework. Namun kemudian terbit ISO 310000:2009 sebagai standar baru manajemen
risiko
yang diterapkan banyak negara, termasuk Indonesia yang mengadopsinya menjadi SNI ISO
31000 : 2011. Sejak tahun 2018, ISO telah memperbaharui standar dan panduan manajemen
risiko dengan terbitnya ISO 31000 : 2018.
Mengelola risiko dilakukan secara berulang dan membantu organisasi dalam menetapkan
strategi, mencapai tujuan dan membuat keputusan berdasarkan informasi terbaik yang
tersedia. Mengelola risiko merupakan bagian dari tata kelola dan kepemimpinan, yang
merupakan dasar dari bagaimana organisasi dikelola di semua tingkatan. Hal ini berkontribusi
pada peningkatan sistem manajemen. Mengelola risiko merupakan semua kegiatan yang
terkait dengan suatu organisasi dan termasuk integrase dengan para pemangku kepentingan.
Mengelola risiko juga berkaitan dengan melakukan pertimbangan konteks organisasi dan
internal organisasi, termasuk perilaku manusia dan faktor budaya.
Kerangka Umum Manajemen Risiko ISO 31000 : 2018 meliputi :
1. Prinsip Manajemen Risiko.
2. Kerangka Kerja Manajemen Risiko
3. Proses Manajemen Risiko
Prinsip Manajemen Risiko Manajemen risiko bertujuan untuk penciptaan dan perlindungan
nilai. Hal ini untuk meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian
tujuan dari perusahaan. Prinsip-prinsip ini memiliki tujuan dalam memberikan panduan
tentang karakteristik manajemen risiko yang efektif dan efisien, mengkomunikasikan nilainya
dan menjelaskan maksud dan tujuan. Prinsip manajemen risiko adalah dasar untuk mengelola
risiko dengan mempertimbangkan kerangka kerja dan proses manajemen risiko organisasi.
Prinsip-prinsip ini harus memungkinkan organisasi untuk mengelola dampak ketidakpastian
pada tujuannya. Berikut ini merupakan prinsip dari manajemen risiko, yaitu :
1. Terintegrasi
Manajemen risiko adalah bagian integral dari semua kegiatan organisasi.
2. Terstruktur dan komprehensif
Pendekatan terstruktur dan komprehensif untuk manajemen risiko berkontribusi pada
hasil yang konsisten dan dapat dibandingkan.
3. Dapat disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dengan proporsional dengan
konteks eksternal dan internal organisasi terkait dengan tujuannya.
4. Inklusif
Keterlibatan pemangku kepentingan yang tepat dan tepat waktu memungkinkan
pengetahuan, pandangan, dan persepsi mereka dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko informasi.
5. Dinamis
Risiko dapat muncul, berubah atau menghilang ketika dalam konteks eksternal dan
internal organisasi berubah. Manajemen risiko mengantisipasi, mendeteksi, mengakui
dan merespon perubahan dan peristiwa tersebut secara tepat dan tepat waktu.
6. Berdasarkan informasi terbaik yang tersedia
Input untuk manajemen risiko didasarkan pada informasi historis dan saat ini, serta
harapan masa depan. Manajemen risiko secara eksplisit memperhitungkan segala
batasan dan ketidakpastian yang terkait dengan informasi dan harapan tersebut.
Informasi harus tepat waktu, jelas dan tersedia untuk pemangku kepentingan terkait.
7. Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan mempengaruhi semua aspek
manajemen risiko di setiap tingkatan dan tahap.
8. Berdasarkan peningkatan Manajemen risiko terus ditingkatkan melalui pembelajaran
dan pengalaman.
Kerangka Kerja Manajemen Risiko
Kerangka kerja manajemen risiko bertujuan untuk membantu organisasi dalam
mengintegrasikan manajemen risiko dalam kegiatan dan fungsi yang
signifikan. Efektivitas manajemen risiko akan tergantung pada integrasinya dalam tata kelola
organisasi, termasuk pengambilan keputusan. Ini membutuhkan dukungan dari para
pemangku kepentingan, terutama manajemen puncak. Pengembangan kerangka kerja
manajemen risiko mencakup :
1. Pengintegrasian
2. Desain
3. Implementasi
4. Evaluasi
5. Peningkatan Manajemen Risiko di seluruh organisasi
Organisasi harus mengevaluasi praktik dan proses manajemen risiko yang
ada, mengevaluasi setiap kesenjangan dan mengatasi kesenjangan tersebut dalam kerangka
kerja. Komponen kerangka kerja dan cara mereka bekerja harus disesuaikan dengan
kebutuhan organisasi. Inti dari kerangka kerja manajemen risiko adalah leadership and
commitment. Jika ada manajemen puncak dan badan pengawas harus memastikan bahwa
manajemen risiko terintegrasi ke dalam semua kegiatan organisasi dan harus menunjukkan
kepemimpinan dan komitmen dengan menyesuaikan dan mengimplementasikan semua
komponen kerangka kerja,
mengeluarkan pernyataan atau kebijakan yang menetapkan pendekatan, rencana atau
tindakan manajemen risiko, memastikan bahwa sumber daya yang diperlukan dialokasikan
untuk mengelola risiko, memberikan otoritas, tanggung jawab dan akuntabilitas pada tingkat
yang sesuai dengan organisasi. Kepemimpinan dan komitmen akan membantu organisasi
untuk :
1. Menyelaraskan manajemen risiko dengan tujuan strategi dan budaya organisasi
2. Mengakui dan menangani semua kewajiban serta komitmen sukarela
3. Menetapkan jumlah dan jenis risiko yang mungkin tidak diambil untuk memandu
pengembangan kriteria risiko, memastikan bahwa mereka dikomunikasikan kepada
organisasi dan pemangku kepentingannya
4. Mengkomunikasikan nilai manajemen risiko kepada organisasi dan para pemangku

kepentingannya ;
5. Mempromosikan pemantauan risiko secara sistematis ;
6. Memastikan bahwa kerangka kerja manajemen risiko tetap sesuai dengan konteks
organisasi.
Manajemen puncak bertanggung jawab untuk mengelola risiko sementara Dewan
Komisaris bertanggung jawab untuk mengawasi manajemen risiko. Berikut ini
merupakan tanggung jawab Dewan Komisaris, yaitu:
1. Memastikan bahwa risiko dipertimbangkan secara memadai ketika
menetapkan tujuan organisasi ;
2. Memahami risiko yang dihadapi organisasi dalam mencapai tujuan ;
3. Memastikan bahwa sistem untuk mengelola risiko tersebut diharapkan
dapat beroperasi secara efektif ;
4. Memastikan bahwa risiko tersebut sesuai dengan konteks tujuan
organisasi
5. Memastikan bahwa informasi tentang risiko tersebut dan
manajemennya harus dikomunikasikan dengan benar.
Proses Manajemen Risiko
Proses Manajemen Risiko mencakup penerapan yang sistematis dari

kebijakan ,prosedur, dan berbagai pendekatan untuk menjalankan komunikasi dan
konsultasi, membangun konteks, menilai risiko, memberi perlakuan, memantau,
meninjau ulang, mencatat dan melaporkan kepada pihak yang berkepentingan. Proses
manajemen risiko dapat dilihat dari beberapa aspek, yaitu :
a) Komunikasi dan Konsultasi
Komunikasi dan konsultasi merupakan langkah penting pada setiap
proses manajemen risiko yang bertujuan menyamakan persepsi agar
penerapan manajemen risiko dapat berjalan efektif dan
menghindarkan miscommunication. Komunikasi dan konsultasi ialah
untuk membantu pemangku kepentingan dalam memahami risiko,
sebagai hal yang mendasari pengambilan keputusan dan alasan
mengapa tindakan-tindakan tersebut dilakukan. Dalam proses ini,
diharapkan dapat mendapatkan secara bersamaan bidang keahlian
yang berbeda bagi setiap tahap proses manajemen risiko, memastikan
perbedaan pandangan terakomodasi secara tepat pada saat
menetapkan kriteria risiko dan saat mengevaluasi risiko. Komunikasi
sangat penting dengan stakeholders baik internal maupun eksternal.
Rencana tersebut harus mengkomunikasikan risiko yang ada dan
proses untuk mengelolanya. Komunikasi dan konsultasi meliputi dialog
dua arah di antara para stakeholders dengan upaya yang berfokus
pada konsultasi, ketimbang arus komunikasi satu arah dari pengambil
keputusan kepada para stakeholders lainnya.
b) Lingkup, Konteks dan Kriteria
Menetapkan lingkup, konteks dan kriteria dalam merancang proses
manajemen risiko yang khas sesuai dengan kebutuhan penggunanya
untuk menunjang asesmen risiko yang efektif dan tepat. Konteks
proses manajemen risiko harus dibangun berdasarkan pemahaman
terhadap lingkungan eksternal dan internal dimana organisasi yang
beroperasi wajib merefleksikan tingkatan spesifik dan aktivitas dimana
proses manajemen risiko ditetapkan. Kriteria risiko harus selaras
dengan kerangka kerja manajemen risiko dan disesuaikan dengan
tujuan khusus, serta lingkup kegiatan terkait. Kriteria risiko harus
merefleksikan nilai, sasaran dan sumber daya organisasi serta
konsisten dengan kebijakan dan pernyataan tentang kebijakan
manajemen risiko.
1. Identifikasi Risiko
Identifikasi risiko memiliki tujuan untuk mengenal, menerima dan
menjabarkan risiko yang dapat menunjang atau menghambat
pencapaian sasaran organisasi. Berikut ini merupakan faktor
identifikasi dari risiko, yaitu :
 Sumber risiko yang nyata dan tidak nyata ;
 Penyebab dan kejadian ;
 Ancaman dan peluang ;
 Kerentanan dan kemampuan ;
 Perubahan pada konteks internal dan eksternal ;
 Indikator timbulnya risiko ;
 Sifat, nilai aset dan sumber daya ;
 Konsekuensi dan dampak risiko terhadap sasaran ;
 Faktor-faktor yang berkaitan dengan waktu ;
 Bias, asumsi, dan tanggapan dari para pihak yang terlibat.
2. Analisis Risiko
Tujuan suatu analisis risiko adalah untuk memahami sifat dan
perilaku risiko, bila perlu termasuk peringkat risiko. Berikut ini
merupakan faktor dari analisis risiko, yaitu :
 Kemungkinan terjadinya suatu peristiwa dan dampaknya ;
 Sifat dan besarnya dampak ;
 Kompleksitas dan keterkaitannya ;
 Faktor waktu dan volatilitasnya ;
 Keefektifan dan pengendalian risiko yang ada ;
 Sensitivitas dan tingkat kepercayaan analisis.
3. Evaluasi Risiko
Evaluasi risiko merupakan perbandingan antara level risiko yang
ditemukan selama proses analisis dengan kriteria risiko yang
ditetapkan sebelumnya. Tujuan dari evaluasi risiko ialah
membantu proses pengambilan keputusan. Evaluasi risiko
meliputi proses perbandingan hasil analisis dari masing-masing
risiko terhadap kriteria risiko yang telah ditentukan, untuk
menetapkan apakah suatu tindakan lebih lanjut terhadap risiko
tersebut diperlukan. Hasil dari evaluasi risiko adalah daftar
prioritas risiko (risk register) untuk tindakan lebih lanjut.
Keputusan harus memperhatikan luasnya konteks risiko dan
mencakup pertimbangan toleransi risiko yang ditanggung oleh
pihak-pihak selain organisasi yang mendapatkan manfaat
daripadanya.
4. Perlakuan Risiko
Tujuan dari perlakuan risiko ialah menyeleksi dan
mengimplementasikan opsi-opsi untuk menghadapi risiko.
Proses perlakuan risiko dilakukan secara berulang-ulang, yang
meliputi :
 Formulasi dan seleksi opsi-opsi perlakuan risiko ;
 Perencanaan dan implementasi perlakuan risiko ;
 Penilaian keefektifan perlakuan risiko ;
 Pengambilan keputusan apakah risiko tersisa dapat diterima ;
 Jika tidak dapat diterima, berikan perlakuan lanjutan.
Pilihan-pilihan dalam melakukan penanganan risiko meliputi:
 Menolak risiko dengan memutuskan tidak memulai atau
melanjutkan aktivitas yang menimbulkan risiko ;
 Mengambil atau tingkatkan risiko dalam rangka mengejar
peluang
 Eliminasi sumber risiko ;
 Mengubah kemungkinan keterjadian ;
 Mengubah dampak terhadap sasaran ;
 Berbagi risiko (misalnya : melalui kontrak dengan pihak
vendor, beli premi asuransi, dan lain-lain).
 Pertahankan risiko melalui keputusan berbasis informasi.
c. Pemantauan dan Kaji Ulang
Pemantauan dan kaji kaji ulang bertujuan untuk menjamin dan
memperbaiki kualitas dan keefektifan rencana pelaksanaan proses
manajemen risiko, implementasi dan hasil akhir yang diharapkan.
Pemantauan dan kaji ulang harus dilakukan setiap tahap proses
manajemen risiko. Pemantauan dan kaji ulang mencakup
perancangan, pengumpulan, analisis data dan informasi, pencatatan
hasil, dan penyimpanan rekomendasi perbaikan proses manajemen
risiko.
d. Pencatatan dan Pelaporan
Pencatatan dan pelaporan berbagai risiko serta outputnya melalui
mekanisme yang tepat. Pencatatan dan pelaporan memiliki tujuan
berikut ini :
 Mengkomunikasikan berbagai aktivitas proses dan manajemen
risiko dan keluarannya melintasi seluruh area organisasi ;
 Menyediakan informasi bagi pengambilan keputusan ;
 Memperbaiki aktivitas proses manajemen risiko ;
 Membantu interaksi dengan pemangku kepentingan termasuk
mereka yang memiliki tanggung jawab dan akuntabilitas
terhadap aktivitas pengelolaan risiko.
Berikut ini merupakan faktor-faktor pencatatan pelaporan, yaitu :
 Kebutuhan dan persyaratan informasi yang berbeda diantara
para pemangku kepentingan ;
 Biaya, frekuensi dan batasan waktu pelaporan ;
 Metode pelaporan ;
 Relevansi informasi dalam laporan dengan sasaran organisasi
dan pengambilan keputusan
Bagian 3
Risk Owner
Risk owner adalah orang yang memahami penyebab risiko dan
dampak pada risiko. Kriteria risk owner adalah paham terhadap
penyebab risiko dan dampak, monitoring terhadap resiko, tanggung
jawab akan risiko dan memiliki pengalaman dalam hal melakukan
manajemen risiko. Risk owner merupakan unit yang dipimpin oleh
seorang yang memahami betul tentang risiko, penyebab, dampak
sekaligus paham respon apa yang akan dilakukan. Terdapat suatu
pendekatan yang dinamakan Three Lines Of Defense, yaitu :
1. Unit atau bagian departemen atau cabang yang berkaitan
langsung dengan nasabah ;
2. Divisi manajemen risiko, divisi kepatuhan, divisi hukum dan
bagian support. Divisi dan bagian ini membantu unit bisnis
dalam hal mengelola risiko maupun menjalankan bisnisnya agar
tercapai keseimbangan antara bisnis dan risiko ;
3. Unit internal audit.
Ketiga lapis pertahanan tersebut menentukan sebuah keberhasilan
dalam proses bisnis ataupun pengendalian risiko. Pada zaman ini,
risiko bukan untuk mengerem bisnis, namun antara risiko dan bisnis
harus seimbang. Dalam sebuah bank, risk owner dipimpin oleh sebuah
divisi manajemen risiko. Divisi ini adalah wujud dari pada enterprise
manajemen risiko.
Sementara dalam prosesnya secara substansial, setiap orang yang
menjalankan bisnis juga sekaligus sebagai risk owner. Apabila dalam
pengelolaan risiko hanya diserahkan pada satu unit tertentu saja maka
bisa dipastikan akan sulit mencapai pengelolaan risiko yang optimal.
Hal tersebut berkaitan dengan budaya sadar risiko. Berikut ini ialah
upaya dalam budaya sadar risiko yaitu identifikasi, pengukuran,
monitoring dan mitigasi.
Divisi yang menjadi risk owner ialah divisi manajemen risiko dan divisi
yang bertanggung jawab dalam proses bisnis ialah semua pihak
dalam proses bisnis.
Menentukan Risk Owner
Setiap Risk Process untuk mencapai satu tujuan terkadang mengalami suatu
kejadian yang dapat berdampak pada tujuan tersebut. Hal tersebut disebut sebagai
risk event atau kejadian risiko. Dalam setiap kejadian risiko, tentu akan dilihat apa
sumber dari risiko tersebut dan seberapa sering terjadinya risiko tersebut. Dampak
dari pada kejadian risiko tersebut disebut sebagai consequences (konsekuensi) atau
impact (pengaruh). Sumber tersebut bisa dari internal atau eksternal.
Menurut ISO 31:000 risiko adalah ketidakpastian yang berdampak pada
sasaran atau tujuan objektif. Risiko bisa timbul jika tidak memahami apa yang
dilakukan. Semakin kita bisa meminimalisir ketidakpastian, maka semakin pasti
sulit dalam mengendalikan risiko, sehingga dalam konteks risiko, ada risiko yang
bisa diperkirakan dan risiko yang tidak bisa diperkirakan. Tentu, arah pada dampak
kejadian risiko bisa menuju positif dan negatif sehingga sasaran atau tujuan bisa
terkena deviasi daripada hasil yang diinginkan.
Maka dari itu kemampuan dalam menganalisis suatu risiko akan memastikan
ketercapaian dari tujuan. Jenis-jenis risiko secara umum ada yang terkandung
dalam business risk (risiko yang berkaitan dengan bisnis),
investment risk (risiko yang terkait dengan investasi), quality risk (risiko yang
berkaitan dengan kualitas pekerjaan), financial risk (risiko yang berkaitan
dengan keuangan atau permodalan), technology risk (risiko yang berkaitan
dengan teknologi dan operasional risiko). Untuk perbankan mengacu pada
BPI dan POJK. Untuk bank konvensional ada 8 risiko, yaitu :
1. Risiko Kredit
2. Risiko Pasar
3. Risiko Operasional
4. Risiko Likuiditas
5. Risiko Hukum
6. Risiko Strategik
7. Risiko Kepatuhan
8. Risiko Reputasi
*Keterangan :
Untuk Bank Syariah ada 2 tambahan jenis risiko, yaitu risiko imbal dan risiko
investasi. Sumber risiko bisa bermuara dari politik, yaitu adalah perubahan
kebijakan. terkait dengan perubahan pemerintahan sebagai contoh perubahan
ideology dan perubahan peraturan. Resiko berangkat daripada suatu proyek
dihentikan karena tidak melakukan AMDAL atau terkait dengan perizinan suatu
proyek yang menimbulkan pencemaran sehingga harus dihentikan.
Resiko yang berangkat dari perencanaan (planning) adalah risiko yang
pertama kali muncul dari proses bisnis. Sebagai contoh suatu badan usaha
melakukan satu usaha namun tidak memenuhi ketentuan permodalan. Hal
tersebut tentu bisa terhenti ditengah jalan. Risiko terkait dengan marketing
yaitu risiko yang bersumber dari sumber pemasaran, sebagai contoh
persaingan kepuasan pelanggan, dan lain-lain. Saat ini risiko marketing
banyak berkaitan dengan teknologi dimana nasabah semakin menuntut
solusi yang berbasis pada teknologi digital.
Risiko yang bersumber dari ekonomi yaitu risiko yang bersumber dari
kebijakan ekonomi, contohnya ialah kebijakan keuangan , perpajakan, inflasi
kenaikan dan penurunan suku bunga , serta perubahan kurs mata uang. Risiko
finansial yaitu risiko yang bersumber dari keuangan perusahaan, contohnya ialah
kebangkrutan, keuntungan dan asuransi.
Risiko yang bersumber dari alami ialah risiko yang terjadi karena disaster,
sebagai contoh kondisi gempa bumi, tsunami atau hal lain yang bersifat
alamiah. Risiko pada berangkat pada proyek biasanya berada dalam
pengadaan, yaitu sumber-sumber pengadaan, standarisasi, kepemimpinan
dan rencana kerja.
Resiko yang berangkat dari teknologi ialah risiko yang sedang terjadi saat ini.
Sebagai contoh ialah bagaimana teknologi bisa membuat sebuah proses
bisnis menjadi efisien dan efektif dalam menghadapi persaingan yang
sangat ketat.
Risiko yang bersumber dari manusia ialah karena integritas maupun karena
kompetensi. Contohnya ialah terjadinya suatu fraud, terjadinya suatu
kesalahan prosedur, atau kelangkaan SDM yang kompeten. Risiko yang
bersumber pada keselamatan yang berupaya keselamatan kerja. Contoh
adalah adanya cacat bahaya, tabrakan beruntun, kebanjiran dan lain-lain.
Risiko yang bersumber pada globalisasi yaitu adanya sekarang adalah
bagaimana kita melihat dampak daripada tarif antara Amerika dan China
sehingga berdampak pada stagnasi ekonomi maupun global. Risiko yang
bersumber pada konsolidasi karena adanya persaingan sangat ketat maka
banyak perusahaan perusahaan yang melakukan konsolidasi. Hal ini
berakibat pada persaingan ketat dan menipisnya margin. Itu adalah
sumber-sumber risiko yang terjadi di masa sekarang dan akan terus terjadi dimasa
depan.
Contoh-Contoh Risiko
Sebuah risiko terjadi karena adanya sumber. Kejadian risiko dapat
berdampak pada suatu tujuan (objektif). Dunia saat ini risikonya semakin
meningkat dikarenakan kondisi VUCA (Volatile, Uncertainly, Complex,
Ambigu). Contoh adalah dampak daripada perang antara Amerika dan Cina
dalam hal penerapan tarif. Ini berdampak pada ketidakpastian dunia usaha,
sehingga menimbulkan risiko investasi maupun risiko bisnis.
Terdapat slogan “Winter Is Coming” yang berarti suatu kondisi dimana
mengalami satu stagnasi secara ekonomi dimana kita melihat pertumbuhan
ekonomi dalam beberapa tahun terakhir masih stagnan di level 5%. Ini
sebagai contoh risiko global yang berdampak pada risiko ekonomi. Risiko
ekonomi akan menimbulkan risiko pada para pelaku wirausaha sebagai
contoh di perbankan, kredit tidak dapat tumbuh optimal, DPK berpotensi
menyusut, NIM margin berpotensi menyusut, sehingga bank-bank melakukan
langkah dalam mengantisipasi. Kondisi ini adalah melakukan merger dan
konsolidasi. Hal tersebut dapat dilihat dari bank yang dahulu berjumlah 148 bank
sekarang tinggal 115 bank, dan kemungkinan akan terus menyusut sehingga
diperkirakan hanya ada 70-80 bank saja. Itu merupakan contoh sebuah risiko
secara global berpengaruh pada kondisi bisnis perbankan di Indonesia.
Kemudian dalam siklus ekonomi, kita melihat bahwa siklus ekonomi ada
istilah procyclicality (siklus 7-10 tahun), dimana ekonomi mengalami booming
kemudian mengalami decline. Pada saat booming biasanya rata-rata para
pengusaha melakukan investasi secara ekspansi sehingga ekspansi bank akan
memberikan kredit secara maksimal. Tentu terdapat dampak dari ini, yaitu
penurunan pada kualitas karena adanya persaingan antar bank untuk merebut
market seluas-luasnya. Pada saat ekonomi decline, maka penyaluran kredit tadi
akan berdampak dengan menurunnya kualitas sehingga terjadilah NPL (Non
Performing Loan). NPL ini akan bisa menggerus laba pada gilirannya karena NPL
yang tinggi dibutuhkan adanya jika CKPN bisa mengurus modal.
Jika bank tersebut tidak menambah modal, maka akan berpotensi menuju
bangkrut. Sebagai contoh dampak daripada sebuah siklus ekonomi bisa
mempengaruhi kinerja perbankan. Kemudian disruptif teknologi kita melihat
banyak perusahaan-perusahaan baru sekarang yang berbasis pada aplikasi,ini tentu
dapat merubah modal bisnis sebagai contoh adanya GOJEK yang merubah peta
bisnis daripada transportasi. Adanya Alibaba , We Chat, danjuga Fintech. Tentu ini
berdampak juga pada market daripada industry ataupun termasuk di perbankan.
Saat ini banyak perbankan yang harus beradaptasi dengan adanya fintech ini
karena mereka tidak bisa lagi hanya bersandar pada market tradisional dan
menawarkan produk secara
konvensional.
Dikarenakan bank terkait pada peraturan yang banyak dan ketat, sementara
Fintech bisa bergerak dan lebih cepat. Sementara nasabah menuntut solusi yang
berbasis pada teknologi karena telah merubah pola dan perilaku nasabah, sehingga
bank sebagai contoh dituntut untuk memperluas channel distribusinya dan
beradaptasi dengan menggunakan teknologi digital sebagai salah satu strategi
untuk mengimbangi perubahan daripada teknologi digital ini.
Bagian 4
Risk Register
Risk Register adalah kumpulan dari Risk Assessment yang dilakukan
oleh risk officer dari setiap divisi satuan atau unit terkait yang digunakan
dalam
formulir bernama register. Risk Register merupakan daftar risiko yang dapat
dilihat sebagai alat manajemen untuk memantau proses manajemen risiko
dalam perusahaan. Proses manajemen risiko tidak lepas dari kita melakukan
langkah identifikasi risiko yang merupakan pengukuran risiko, melakukan
monitoring risiko dan melakukan mitigasi risiko.
Risk Register atau daftar risiko digunakan untuk mengidentifikasi,
menilai dan mengelola risiko hingga ke tingkat yang dapat diterima melalui
proses peninjauan dan pembaharuan. Hal tersebut tidak dapat lepas dari risk
appetite, risk tolerance & risk limit. Tujuan dari risk register adalah mencatat
rincian semua risiko yang telah diidentifikasi bersama dengan analisis dan
rencana mereka untuk bagaimana risiko akan diperlakukan.
Tanggung jawab dari risk owner adalah memastikan bahwa risk register
diperbaharui setiap kali diperlukan. Sebagai contoh, dalam setiap
perusahaan tentu ada yang namanya logbook. Semua kegiatan risiko harus
tercatat dalam logbook. Setiap risiko baik yang sudah dan belum dilakukan
langkah mitigasi tercatat dalam risk register. Tugas memperbaharui data
risiko biasanya didelegasikan ke fungsi kontrol manajemen risiko dalam hal
ini risiko yang telah dikelola , dihindari atau tidak lagi relevan dapat dihapus
dari risk register.
Bagaimana cara memperlakukan risiko?
1. Apakah risiko tersebut bisa dihindari atau tidak. Jika tidak bisa dihindari,
maka dapat dilihat apakah risiko tersebut bisa di sharing atau
sebaliknya
2. Apakah risiko tersebut bisa ditransfer atau tidak. Jika tidak bisa
ditransfer maka dapat dilihat kembali bagaimana cara melakukan
mitigasi risiko. Hasil dari mitigasi risiko dapat dinamakan sebagai risiko
residual
Hal diatas dapat diperlukan dalam langkah melihat bagaimana efektivitas
pengelolaan risiko itu sendiri. Daftar risiko yang diidentifikasi dan dicatat
dalam risk register harus bisa menggerakan proses manajemen risiko
sebagai berikut :
1. Lakukan analisa secara kualitatif dan kuantitatif
2. Menentukan respon terhadap risiko
3. Bagaimana memonitoring risiko dan control
Perincian ditambahkan ke dalam daftar risiko yang ada dalam risk
register,termasuk bagaimana kita menentukan prioritas risiko, urgensi risiko,
pengkategorian risiko dan apapun yang dicatat saat melakukan proses. Cara
kita treat risiko selalu berbasis pada cost benefit analysis jika risiko itu jarang
dan dampaknya kecil dapat diabaikan. Jika risiko selalu besar dan sering
terjadi, maka biasanya kita lihat apakah perlu menghentikan bisnis atau tidak.
Jika risiko itu jarang terjadi tetapi jika terjadi dampaknya besar maka perlu
dilakukan langkah-langkah mitigasi. Jika risiko sering terjadi dan
dampaknya kecil maka dilakukan langkah-langkah perbaikan untuk
efektivitas.
Contoh Risk Register
Contoh dari risk register adalah sebagai berikut :
1. Risiko SDM
a. Terlalu bergantung pada jumlah staf yang sedikit sedangkan
tekanan kerja besar
b. Konflik antar karyawan
c. Konflik dengan pihak eksternal yang berkaitan dengan pelecehan
seksual, SARA, diskriminasi, dan kurangnya pengembangan
karyawan
d. Keahlian pekerja yang tidak memadai
e. Penempatan pekerja yang tidak tepat
f. Hilangnya pekerja andalan/pekerja kunci
g. Deskripsi pekerjaan kurang jelas
h. Ketidakjelasan career path planning
i. Lemahnya kaderisasi karyawan
j. Segmen remunerasi yang tidak jelas
2. Risiko Operasional
a. Produk tidak aman
b. Rusaknya infrastruktur / peralatan
c. Tidak tersedianya suku cadang mesin
d. Pekerja yang tidak terampil
e. Konflik jadwal produksi
f. Buruknya layanan pada pelanggan/nasabah
g. Tidak terawatnya peralatan dan infrastrukur
h. Tertundanya pasokan bahan-bahan baku
3. Risiko Akuntansi & Keuangan

a. Lemahnya manajemen aset dan utang
b. Denda atas keterlambatan membayar pajak
c. Salah menyajikan laporan keuangan
d. Keterlambatan dalam pelaporan keuangan
e. Piutang macet dan tidak tertagih
f. Tidak tersedianya kas dan jika ada manajemen kasnya buruk
g. Kekurangan dana
h. Turunnya kemampuan perusahaan dalam membayar utang
4. Risiko Akuntansi dan Keuangan

a. Turunnya Credit Rating Perusahaan
b. Pergerakan nilai tukar dari suku bunga
c. Interupsi bisnis
d. Denda atas keterlambatan membayar hutang ke pihak eksternal
e. Kecurangan pelaporan keuangan (Fraudulent Financial
Reporting)
f. Sistem akuntansi dan pelaporan yang tidak akurat
g. Minimnya asuransi
h. Rencana Kerja Asuransi Perusahaan yang tidak akurat
5. Risiko Legal & Regulasi
a. Regulasi yang menghambat
b. Tumpang tindih regulasi
c. Kebijakan pemerintah yang menghambat
d. Wanprestasi (cidera janji)
e. Tuntutan hukum dari pihak eksternal
f. Perizinan yang bermasalah
6. Risiko Teknologi Informasi

a. Sistem informasi yang tidak memadai
b. Gangguan jaringan
c. Buruknya pengelolaan dan pemeliharaan infrastruktur teknologi
informasi
d. Rusaknya perangkat teknologi informasi
e. Virus hacker
Pengisian Risk Register

Pengisian risk register (daftar risiko) antara lain diisi oleh hal-hal yang
terkait,yaitu :
1. Akar penyebab dari suatu masalah risiko
2. Faktor positif dan negative
3. Dampak kualitatif dan kuantitatif
4. Penentuan probabilitas dan likelihood
5. Symptoms (gejala risiko)
6. Respon terhadap risiko
7. Bagaimana menentukan peluang dan dampak risiko residual
Pada intinya risk register terdiri dari atas kejadian risiko yang kemudian
dilakukan mitigasi dan risiko residual tersebut. Contoh parameter dari risk
register antara lain :
1. Nomor risiko
2. Kode risiko
3. Status ancaman
4. Kelompok fungsi
5. Tanggal identifikasi
6. Sasaran
7. Deskripsi risiko Penyebab risiko
8. Indikator risiko kuantitatifnya
9. Probabilitas besarnya dampak
10.Probabilitas disbanding kuantitatif
11.Dampak keuangan
12.Risk Owner
13.Strategi Mitigasi
14.Kendali Internal
15.Penangangannya
16.Biaya penanganan
17.Probabilitas risiko residual yang tersisa
18.Dampak risiko residual
19.Probabilitas residual dibagi kuantitatifnya
20.Dampak keuangan risiko residual
Dalam risk register, terdapat perbandingan antara kejadian risiko dengan

mitigasi yang dilakukan sehingga menghasilkan risiko residual. Setiap
perusahaan bebas menentukan isi dari formulir tersebut. Yang terpenting
ialah adanya proses bisnis, referensi, risk register, inherent risk dan beserta
dengan dampaknya sampai pada nomor 1,2,3,4 dan 5 dan seterusnya,
bagaimana likelihoodnya dan impactnya dari sisi kuantitatif dan kualitatif
beserta dengan responnya serta langkah-langkah mitigasi yang akan
menimbulkan sisa risiko (risiko residual).beserta dengan dampaknya.
Proses yang dilakukan dalam risk register adalah melakukan asesmen, yaitu :
1. Pengumpulan data dan analisa data (wawancara, brainstorming,
teknik delphi)
2. Root cause analysis
3. Penyusunan risk register
4. Pengukuran dan analisis risiko
5. Penyusunan top risk
Dalam satu perusahaan , tentu dapat menentukan top fifty risk dan top ten
risk sehingga dapat melakukan skala prioritas penanganan risiko baik pada
skala bank wide ataupun pada skala unit-unit yang menyangkut bisnis
proses risiko tertentu. Penanganan risk register bisa bisa dalam bentuk skala
Bank Wide atau skala sasaran unit kerja. Teknik dalam hal wawancara atau
mendapat informasi bisa dilakukan dengan brainstorming, melakukan delphi
analysis, checklist, root causes and effect analysis. Penyebab dari kejadian
dan dampak harus diketahui penyebabnya dan apa faktor dominannya
untuk mencegah terjadinya pengulangan risiko.
Bagian 5
Identifikasi Risiko
Proses manajemen risiko diawali dengan identifikasi risiko. Proses
manajemen
risiko ada 4 tahapan manajemen risiko yang harus dilakukan secara terus
menerus dan berkesinambungan, yaitu :
1. Identifikasi
2. Pengukuran
3. Monitoring
4. Mitigasi
Dalam konteks identifikasi risiko, terdapat 2 faktor besar dalam risiko, yaitu
faktor internal (bisa dikendalikan) dan eksternal (hal-hal yang tidak bisa
dikendalikan). Faktor internal berkaitan dengan kondisi masing-masing
perusahaan , antara lain yaitu :
1. Faktor bisnis
2. Manusia
3. Permodalan
4. Produk
Sedangkan contoh dari sumber risiko eksternal ialah :
1. Faktor bencana alam
2. Kebijakan politik
3. Lingkungan
4. Persaingan
5. Model bisnis
6. Makro ekonomi
Untuk itu kita harus melakukan langkah-langkah identifikasi risiko.
Identifikasi risiko tidak bisa dilakukan tersendiri karena identifikasi
merupakan sebagai proses dari manajemen risiko. Setelah melakukan risk
identifikasi, tentu diperlukan mencari poin dari Causes (sumber), Event
(kejadian) dan Impact (dampak). Hal tersebut merupakan identifikasi
termudah dalam melakukan identifikasi.
Sebagai contoh kejadian sebuah bank mengalami penurunan CAR (Capital
Adequacy Ratio). Berarti kejadiannya ialah CAR turun, dampaknya ialah
ROA (Return of Asset) dan ROE (Return On Equity) turun dan bank tidak
mendapatkan keuntungan yang banyak. Sumbernya bisa terjadi karena
risiko kredit atau kredit macet sehingga berdampak pada peningkatan
cadangan atau CKPN. Tentu peningkatan cadangan akan menggerus laba.
Laba turun akan membuat CAR nya turun sehingga dalam konteks
identifikasi risiko harus selalu mencari penyebab yang paling
dominan terhadap kemungkinan risiko itu terjadi.
Setelah melakukan langkah diatas, maka dilakukan risk analysis dan risk
evaluation. Risk analysis (analisa risiko) yaitu analisa terhadap seberapa
sering frekuensi terjadi dan bagaimana dampaknya, sehingga akan muncul
profil risiko .Hasil dari profil risiko akan dianalisa melalui risk evaluation,
yang
dibandingkan antara benchmark parameter dari risiko yang ada dengan
kemampuan mengendalikan. Asal muasal dari pengendalian risiko dimulai
dari identifikasi risiko. Jika gagal dalam proses identifikasi ini, maka
berikutnya tidak akan berhasil karena tidak menemukan faktor penyebab
utamanya.
Jenis-Jenis Risiko
Terdapat macam-macam jenis risiko, yaitu standarisasi yang sangat
penting yaitu ada di perbankan sementara di industri lain mengacu pada
ISO 31:000. Pada dasarnya ada 4 jenis risiko secara global. Tentu ini
berkaitan dengan:
1. Hazard
a. Penurunan aktiva produktif
b. Bencana alam
c. Down time failure
2. Operasional
a. Proses bisnis
b. Manusia
c. Organisasi
d. Teknologi
3. Finansial
a. Credit
b. Likuiditas
c. Market Place
4. Strategic
a. Legal
b. Reputasi
c. strategic & Business
Berikut diatas adalah 4 jenis risiko secara global. Namun bisa dilihat beberapa
perusahaan tentu memiliki definisi risiko yang berbeda. Contohnya ialah
perbankan. Di perbankan mengarah pada BASEL sebagai standarnya kita
anut Indonesia sebagai anggota BASEL dan OJK adalah regulatornya.
Terdapat 4 jenis risiko utama yang harus dikendalikan, yaitu :
1. Risiko Kredit
2. Risiko Pasar
3. Risiko Likuiditas
4. Risiko operasional
Dari 4 risiko utama diatas, dampaknya tentu akan muncul risiko lainnya, yaitu
sebagai berikut :
1. Risiko Kepatuhan
2. Risiko Hukum
3. Risiko Reputasi
4. Risiko Strategic
Dalam bank Syariah , terdapat 2 jenis risiko tambahan, yaitu :
1. Risiko Investasi
2. Risiko Timbal Hasil
Jenis Risiko Jasa Keuangan Non Bank

Jenis Risiko Jasa Keuangan Non Bank POJK No.10/POJK.05/2014 terdapat 7
jenis risiko pada industri asuransi, pembiayaan dan dana pensiun. 6 risiko
yang sama dari industri tersebut ialah strategi, operasional, aset dan liabilitas,
kepengurusan, tata kelola, dukungan dana serta dari risiko lainnya berbeda
adalah pembiayaan maupun asuransi.
Untuk risiko strategi terkait dengan seberapa besar kemampuan

mereka
beradaptasi dalam perubahan lingkungan bisnis maupun dengan
menghadapi persaingan dengan kompetitor, kemudian persiapan
perusahaan dalam menghadapi perubahan makro ekonomi serta perubahan
dari lingkungan yang berdampak pada reputasi dan juga ini terkait dengan
bagaimana perusahaan bisa secara strategis menghadapi perusahaan
eksternal lainnya. Kemudian untuk kompleksitas perusahaan tergantung
pada ukuran dan struktur organisasi. Sumber daya manusia, volum dan
beban kerja, aksi korporasi (corporate action), pengembangan bisnis baru,
dan sumber juga lini usaha atau produk yang dipastikan.
Kemudian teknologi dan inovasi adalah bagaimana kecepatan dan
perubahan mereka dalam menghadapi perubahan teknologi. Kemudian apa
saja dampak permasalahan hukum yang timbul terdapat pada risiko reputasi
dan gangguan terhadap bisnis perusahaan. Kemudian pengelolaan aset
terkait bagaimana tujuan investasi dan non investasi dan perhitungan harga
unit.
Untuk pengelolaan liabilitas adalah penggunaan metode dan asumsi
dalam pembentukan cadangan teknis, perbedaan antara beban klaim yang
terjadi dan beban klaim yang diperkirakan dan penilaian liabilitas yang
mempunyai risiko nilai tukar.
Selanjutnya ialah ketidaksesuaian aset dan liabilitas, dimana
ketidaksesuaian jatuh tempo durasi antara aset dan liabilitas, antara aset dan
liabilitas dalam mata uang asing (currency gap) dan tingkat likuiditas. Hal ini
berkaitan dengan kepengurusan dan kompetensi dari pengurus,
penunjukannya seperti apa serta komposisi korporasi dan porsinya,
kompetensi dan integritas yang ada dalam kepengurusan. Hal tersebut
berkaitan dengan tata kelola. Hasil daripada dampak masalah pengurus akan
berdampak pada tata kelola.
Terdapat 5 prinsip tata kelola, yaitu transparansi (proses yang
materinya
diputuskan), akuntabilitas (kejelasan tugas tanggung jawab), responsibilitas
(pelaksanaan tugas dari pengurus diserahkan ke hukum), independensi
(seberapa jauh adanya tekanan intervensi), dan fairness (kesetaraan).
Komponen risiko dukungan dana berkaitan dengan kemampuan
pendanaan (permodalan), nilai nominal ekuitas saat ini, rasio pencapaian
tingkat solvabilitas dan target modal, tambahan pendanaan serta profitabilitas
dan sumber tambahan modal.
Pemetaan Risiko Tekfin terdapat dua jenis risiko, yaitu :
 Risiko Mikro
Risiko Finansial
- Maturity Mismatch
- Liquidity Mismatch
- Leverage
- Business Risk
Risiko Operasional
- Governance
- Cyber attack
- Third Party Reliance
- Legal/Regulatory Risk
Risiko Makro
- Contagion Risk
- Procyclicality
- Excess Volatility
- Systematic Importance
Teknik Identifikasi Risiko

Dalam teknik identifikasi risiko, pertama yang dilakukan ialah kajian
dokumen. Kajian dokumen terkait dengan rencana jangka panjang
perusahaan, RKAT, rencana bisnis dan dokumen yang diperlukan. Dalam hal
ini dapat dilihat dari perbedaan hasil antara perencanaan dan implementasi.
Biasanya dapat dibandingkan antara rencana bisnis dengan corporate
strategy atau corporate plan.
Langkah selanjutnya ialah sumber risikonya yang dapat dilihat dari
risiko
inheran yang belum ditangani, dampak penanganan dan risiko residualnya.
Setelah melakukan kajian risiko terkait dengan dokumen selanjutnya yang
dilakukan ialah teknik mencari informasi. Hal ini dilakukan dengan kegiatan
FGD atau working melalui brainstorming, teknik wawancara, delfi, root causes
analysis dan fishbone analysis.
Selanjutnya ialah analisis stakeholder yang berkaitan dengan
kepentingan stakeholder, power dan interestnya. Hubungannya ini berkaitan
dengan risiko inheren, yaitu risiko-risiko yang belum mendapatkan
penanganan yang diharapkan dapat memperkecil profitabilitas atau dampak
dari suatu risiko.
Selanjutnya ialah risiko residual, dimana risiko-risiko ini ada setelah tindakan
penanganan (responses plan) dilakukan pada risiko inheren.
Bagian 6
Definisi Kriteria Risiko (1)
Proses manajemen risiko adalah kegiatan yang sangat kritis.
Manajemen
risiko ialah proses esensial dalam organisasi untuk memberikan jaminan
yang wajar terhadap pencapaian tujuan organisasi. Penentuan Kriteria risiko
bisa dua arah, yaitu top down dan bottom up. Dimana kesepakatan ini
menjadi dasar penentuan kriteria risiko. Terdapat dua hal besar, yaitu berapa
kali terjadi dan berapa besar dampak bagi institusi atau perusahaan yang
sedang diterapkan manajemen risiko tersebut terhadap penilaian risiko atau
risk assessment.ISO
Penilaian risiko terdiri atas :
1. Identifikasi risiko
Identifikasi melihat apa saja yang dapat mempengaruhi pencapaian
sasaran organisasi dan melekat dalam proses.
2. Analisis risiko
Analisa dilakukan dengan menganalisis kemungkinan dan dampak dari
risiko yang telah diidentifikasi.
3. Evaluasi risiko
Membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan bagaimana penanganan risiko yang akan diterapkan.
Ketiga proses besar diatas didampingi oleh dua proses lainnya, yaitu
komunikasi dan mentoring serta review.
Penanganan risiko (risk treatment) terdapat macamnya, yaitu :
1. Menghindari risiko (risk avoidance)
2. Mitigasi risiko (risk reduction)
3. Transfer risiko terhadap pihak ketiga (risk
sharing)
4. Menerima risiko (risk acceptance)
Proses manajemen ISO 31000:2018 terdiri atas Scope, Konteks dan
Kriteria yang terdiri dari Risk Assessment, Risk Identification, Risk
Analysis, Risk Evaluation, Risk Treatment.
Tujuan dari Scope, Konteks dan Kriteria ialah untuk merancang proses
manajemen risiko yang khas sesuai dengan kebutuhan penggunanya
untuk
menunjang assessment risiko yang efektif. Perlu diingat jika semakin
banyak tingkatan organisasi dalam perusahaan maka manajemen
risikonya semakin kompleks.
Karena ini kita bisa melihat ada 3 penerapan daripada konteks, ialah
level
strategis operasional dan taktikal maka penting memperjelas ruang lingkup
pelaksanaan proses manajemen risiko. Sasaran unit pengelola risiko dan
keselarannya dengan sasaran organisasi.
Dalam menentukan scope ada beberapa hal yang harus
dipertimbangkan, antara lain ialah sasaran dan keputusan yang harus
dibuat, hasil yang diharapkan dari tiap tahap yang dihasilkan dalam proses,
waktu, lokasi, hal spesifik yang perlu dilibatkan dan tidak perlu teknik dan
metode asesmen risiko yang tepat, sumber daya yang diperlukan ,
pembagian tanggung jawab yang harus disimpan dan tata hubungan
antara proyek proses dan aktivitas yang berkaitan.
Ini adalah pertimbangan-pertimbangan dalam menentukan scope. Ingat
bahwa manajemen adalah sifatnya khas bagi setiap perusahaan. Konteks
eksternal dan internal adalah lingkungan dimana organisasi menetapkan
dan mencapai sasaran. Konteks proses manajemen risiko harus dibangun
berdasarkan pemahaman terhadap lingkungan eksternal dan internal
dimana organisasi beroperasi dan harus merefleksikan 5 spesifik dan
aktivitas dimana proses manajemen risiko diterapkan. Dapat dilihat
beberapa industry walaupun secara garis besar sama tapi risiko-risiko
kriteria ditentukan bisa berbeda.
Misalkan antara perbankan ,asuransi dan kemudian industri lain
misalkan infrastruktur dan sebagainya. Termasuk risiko pada manajemen
proyek karena konteksnya faktor internal dan eksternal berbeda.
Contohnya ialah dalam perbankan mengacu pada BASEL. Maka BASEL
telah menetapkan kriteria risiko yang terbagi atas beberapa risiko yang
spesifik. Pemahaman terhadap konteks merupakan hal yang penting
karena manajemen risiko terjadi pada konteks sasaran dan aktivitas
organisasi. Faktor-faktor organisasi dapat menjadi sumber risiko. Tujuan
dan lingkup proses manajemen risiko memiliki keterkaitan dengan berbagai
sasaran organisasi secara keseluruhan.
Kriteria risiko sangat penting untuk menentukan kriteria risiko itu
berdasarkan pada appetite kemudian tolerance. Organisasi harus bisa
melakukan perincian secara khusus besaran dan jenis risiko yang dapat
diambil atau tidak. Hal ini berkaitan dengan kapabilitas sebuah
perusahaan. Sebagai contoh jika kapabilitas perusahaan itu adalah lebih
kecil daripada risiko yang diambil maka kemungkinan yang terjadi adalah
kegagalan dalam
operasional.
Sementara jika sebuah perusahaan menentukan kriteria risiko
berdasarkan appetite nya dibawah atau lebih rendah daripada kapabilitas
organisasi.Setelah itu akan terjadi perlakuan risiko yang baik. Organisasi
harus mendapat kriteria untuk mengevaluasi tingkat penilaian risiko dan
menunjang proses pengambilan keputusan. Kriteria risiko harus selaras
dari
kerangka manajemen risiko dan berisikan tujuan khusus serta lingkup
kegiatan yang terkait.
Kriteria risiko harus bisa merefleksikan nilai sasaran dan sumber daya
organisasi serta konsisten dengan kebijakan dan pernyataan kebijakan
manajemen risiko.Kriteria risiko harus ditetapkan
denganmempertimbangkan kewajiban organisasi. Dari sudut pandang para
stakeholder, manajemen risiko harus bisa menjamin pencapaian dari bisnis
atau target perusahaan secara wajar. Walaupun kriteria risiko harus dibuat
pada awal proses manajemen risiko, kriteria ini bersifat dinamis sehingga
harus dikaji ulang terus menerus dan disesuaikan dengan perkembangan
kebutuhan.

Ada hal-hal yang harus dipertimbangkan jika kita ingin menyusun
kriteria
risiko, yaitu :
1. Sifat dan jenis ketidakpastian yang memperoleh hasil proses dan
sasaran
baik yang terukur atau tidak terukur ;
2. Bagaimana dampak baik positif atau negatif dan kemungkinan yang
akan
ditetapkan dan bisa diukur ;
3. Faktor yang berkaitan dengan waktu, konsistensi dalam
menggunakan
ukuran, konsistensi tingkat risiko ditentukan ;
4. Bagaimana kombinasi dan ukuran dari berbagai risiko yang harus
diperhitungkan, serta kapasitas organisasi
Berikut diatas adalah hal-hal yang minimum harus dipertimbangkan
dalamrangka menentukan kriteria risiko. Kriteria risiko sebetulnya tidaklah
berdiri sendiri. Yang tertinggi ialah penentuan selera risiko. Risk appetite atau
selera risiko adalah jumlah yang diharapkan dapat diambil dalam rangka
pencapaian tujuan dan juga mencerminkan kultur suatu instansi terhadap
risiko. Hal tersebut meliputi apakah lebih suka menghindari risiko atau
sebagai pengambil risiko.
Terdapat 2 sisi yaitu risk averse dan risk taker. Dari risk appetite akan
diturunkan ke risk tolerance. Risk tolerance adalah ukuran spesifik tentang
derajat ketidakpastian yang diharapkan dapat diambil atau ditoleransi.
Dikaitkan dengan hambatan dalam mencapai tujuan atau tingkat
kemampuan suatu instansi dalam menahan fluktuasi kejadian berisiko.
Ingat, bahwa risk appetite dibawah daripada kapabilitas risiko. Kalau
risk
appetite melampaui kapabilitas risiko maka yang akan terjadi ialah risiko
yang besar bagi perusahaan dan kemungkinan gagal dalam mencapai
tujuan. Sehingga urutannya adalah pengukuran kapabilitas risiko, risk
appetite kemudian risk tolerance. Risk appetite dan risk tolerance adalah dua
hal yang saling berkaitan, bisa secara kuantitatif atau kualitatif. Risk appetite
atau selera risiko menjadi dasar dalam penentuan toleransi risiko , yakni
batasan besaran kuantitatif level terjadinya dan level dampak ada 2 hal
seberapa besar terjadi kemungkinan dan seberapa besar dampaknya.
Penetapan selera risiko untuk setiap kategori risiko adalah sebagai
berikut:
1. Risiko pada level rendah dan sangat rendah dapat diterima atau tidak,
maka perlu dilakukan mitigasi risiko
2. Risiko dengan level sedang hingga sangat tinggi harus ditangani untuk
menurunkan level risikonya
3. Selera risiko
Setiap perusahaan boleh menentukan berapa tingkatan pada kriteria risiko.
Namun biasanya ditentukan atas 5 selera risiko, yaitu:
Bagian 7
Menentukan Skala Prioritas terhadap Risiko-Risiko
Selanjutnya kombinasi level dampak dan level kemungkinan ini
menghadirkan besaran risiko. Masih ingat besaran risiko dari kriteria
risiko secara perspektif terbagi menjadi 5 , yaitu penuangan besaran
risiko dilakukan dalam matriks bisa dilakukan dalam matriks panas
risiko atau headmap. Berikut ini ialah 5 risiko berdasarkan tingkatan dan
warnanya, yaitu :
Besaran risiko tergantung pada konteksnya. Sebagai contoh pada konteks

legal, maka akan melihat berapa jumlah biaya perkara. Misalnya dibagi level 1
- level 5 sebagai contoh biaya perkara misalkan 50 juta masuk pada level
yang sangat rendah. Kemudian 100 juta setahun naik pada level yang rendah
atau tingkat 2. Biaya perkara misalkan sampai 250 juta masuk pada level
sedang, biaya perkara 500 juta masuk pada level tinggi. Biaya perkara lebih
dari 500 juta masuk pada level sangat tinggi.
Bisa diaplikasikan pada berapa kali mesin itu mati atau shutdown. Misalkan
1-5 kali setahun kategori sangat rendah, 6-11 kali kategori rendah, 12-15 kali
kategori sedang, 16-19 kali kategori tinggi dan 20-15 kali kategori sangat
tinggi.
Ini kembali pada konsensus apa yang dapat digunakan dan apa yang
disepakati terkait besaran risiko, baik dari berapa kali atau sisi dampak ,
kemudian matriksnya selalu dibagi 2 sisi, yaitu berapa kali terjadi
kemungkinan dan berapa besar dampaknya sehingga akan menentukan
matriks head dari analisis risiko. Berikut ini merupakan gambar matriks dari
analisis risiko, yaitu:
Misalkan jika berada dalam level 1 pada sisi berapa kali terjadi, sementara
dampaknya adalah tidak signifikan, maka diberi warna biru. Kemudian jika
dampaknya adalah minor kemudian frekuensinya jarang terjadi tetap diberi
warna biru.
Jika kalau kemungkinan adalah sementara tidak signifikan dampaknya maka
sudah menjadi warna biru menuju hijau. Kemudian jika kemungkinan sering
terjadi dampaknya adalah minor maka masuk kedalam warna kuning.
Kemudian sebagai contoh dampaknya adalah moderat kemungkinan sering
terjadi maka diberi warna oren. Kemudian jika sering terjadi atau hampir pasti
terjadi sedangkan dampaknya adalah signifikan dan sangat signifikan maka
diberi warna merah.
Selanjutnya, kapan menentukan toleransi risiko?. Biasanya dalam
menentukan perubahan dari warna biru, hijau, kuning, oren dan merah, hijau ke
warna kuning batas toleransi, namun biasanya jarang sekali terjadi.
Misalkan warna sudah menuju ke kuning sebelum sampai pada oren maka
dilakukan treatment risiko supaya kembali ke warna kuning, atau juga ada
perusahaan yang risk taker. Risk taker adalah berani dalam mengambil risiko,
misalkan dari warna kuning ke oren hampir menuju ke merah untuk
melakukan mitigasi.
Jadi tingkat dari toleransi kita tergantung pada jenis organisasinya, apakah
organisasinya adalah organisasi yang suka menghindari risiko atau yang
suka mengambil risiko. Intinya ada 2 yaitu pembagian peringkat dari
kemungkinan risiko itu terjadi, dan dampak dari risiko itu terjadi. Biasanya
dibagi pada 5 skala baik pada kemungkinan maupun pada dampaknya.
Aplikasinya adalah pada skala prioritas.
Bagian 8
Melakukan Pengukuran Probabilitas Dan Dampak Dari Setiap Risiko (1)
Dalam ISO:31000 terdapat 3 hal besar, yaitu konteks scoop, risk assessment
dan risk treatment. Dalam konteks risk assessment setelah identifikasi
dilakukan pengukuran terhadap probabilitas dan pengukuran terhadap
dampak. Dua hal besar tersebut adalah cara kita dalam melakukan matriks
analisis risiko, baik dalam register atau munculnya profil risiko. Dalam konteks
probabilitas dibagi 5 skor : 1,2,3,4,5 Ukuran disampaikan ini bukan ukuran
standar, yang pasti harus dipakai. Sebagai contoh, dalam penentuan standar
probabilitas ini adalah kerjasama antara organisasi manajemen risiko
dengan bagian unit atau bisnis. Kedua belah pihak harus bertemu untuk
berdiskusi terkait dengan ukuran-ukuran, sebagai contoh yang dipakai
dengan skor 1-5. Berikut ini adalah ukurannya :
1. 0-20% - Sangat tidak mungkin atau hampir mustahil
2. 20-50% - Kemungkinan terjadi
3. 50-90% - Sering terjadi
4. >90% - Hampir pasti terjadi
5. 100% - Pasti terjadi
Skor 1-5 dalam probabilitas. Biasanya tumbuh pada low, low to
moderat,moderat,moderat to high, kemudian high. Kemudian ukuran kualitatif
bisa diterjemahkan dalam deskripsi yang lain. Sebagai contoh :
- Level 1 sangat jarang yaitu contohnya adalah kejadian muncul
dalam
keadaan tertentu. Frekuensi terjadi sekali dalam lebih dari 5 tahun.
- level 2 jarang yaitu kejadiannya dapat muncul pada saat yang sama,
mungkin terjadi setiap 1-5 tahun
- Level 3 sering yaitu kejadiannya mungkin muncul pada kebanyakan
situasi frekuensinya adalah mungkin terjadi setiap 1 bulan-1 tahun
- level 4 hampir sering yaitu kejadiannya diharapkan muncul pada
kebanyakan situasi dan frekuensinya adalah mungkin terjadi setiap
minggu atau bulan
Salah satu contoh dalam konteks risiko operasional dimana kita melihat
adalah risiko yang timbul karena fraud. Dapat dilihat fraud yang sering
muncul terjadi, apakah bisa dengan ukuran berbeda jumlah misalkan
dibawah 1-5 juta, 5-10 juta atau diatas 10 juta, atau diatas 100 juta, atau lebih
dari 1 M.
Maka biasanya dapat dilihat dengan data historis dalam rangka menentukan
probabilitas. Probabilitas ini dapat diambil data 3 atau 5 tahun kebelakang.
Dalam menentukan probabilitas juga bisa dihitung dengan data kualitatif
atau kuantitatif.
Berikut diatas adalah gambaran dari penentuan probabilitas data kualitatif

dan kuantitatif berdasarkan frekuensinya. Dalam probabilitas tidak bisa
berdiri sendiri namun harus digabung dengan dampak risiko sebagai analisis
matriks analisis risiko. Skor dampak yang dapat ditentukan terdapat 5, yaitu L
1. Kecil
Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian
kurang material dan tidak mempengaruhi Stakeholder.
2. Sedang
Dampaknya dapat mengancam efisiensi dan efektivitas beberapa
aspek program. Kerugian material sedikit mempengaruhi Stakeholder.
3. Besar
Dampaknya dapat mengancam fungsi program efektif dan organisasi
kerugiannya cukup besar organisasi dan sisi keuangan maupun politis.
4. Sangat tinggi
Mengancam program dan organisasi stakeholder. Kerugian sangat
besar bagi organisasi dan sisi keuangan maupun politis.
5. Katastropik
Dampaknya dapat membuat organisasi berhenti beroperasi.
Melakukan Pengukuran Probabilitas Dan Dampak Dari Setiap Risiko (2)
Dalam konteks dampak tentu memerlukan pemetaan semua dampak mulai
dari yang terkecil hingga terbesar sehingga kerjasama organisasi
manajemen risiko dengan bagian unit harus bisa memetakan dampak.
Dalam proses manajemen risiko, tentu selalu dilihat dari sumber yang
kemudian bagaimana kejadian dan dampaknya. Dalam konteks dampak
sama seperti probabilitas dapat dibagi menjadi 5. Dalam konteks pembagian
level 1 atau skor 1-5 untuk dampak, yaitu :
- Low
- Low to Moderate
- Moderate
- Moderate to High
- High
Berikut ini merupakan kriteria dampak berdasarkan level/skor :
1. Level 1 :
 Tidak mengganggu pelayanan
 Tidak mempengaruhi kebijakan
 Tidak menimbulkan keresahan/gejolak
 Kerugian kurang dari 2.000.000
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak
lebih dari 50.000.000
 Tidak berdampak pada pencapaian tujuan Satker
 Tidak berdampak pada pencemaran nama baik/reputasi
2. Level 2 :
 Cukup mengganggu jalannya pelayanan
 Cukup mempengaruhi kebijakan
 Menimbulkan keresahan/gejolak kecil
 Kerugian dari 2.000.000-250.000.000
 Terjadi penambahan anggaran yang tidak diprogramkan namun
tidak
lebih dari 150.000.000
 Mengganggu pencapaian tujuan Satker meskipun tidak signifikan
 Berdampak pada pandangan negatif terhadap instansi dalam skala
lokal(telah masuk dalam pemberitaan media lokal)
3. Level 3 :
 Sangat mengganggu jalannya pelayanan
 Sangat mempengaruhi kebijakan di tingkat satker
 Sangat menimbulkan keresahan/gejolak di tingkat local
 Kerugian diatas Rp.50.000.000-800.000.000
 Terjadi penambahan anggaran yang tidak diprogramkan lebih dari
300.000.000-700.000.000
 Sangat mengganggu pencapaian tujuan Satker yang signifikan
 Berdampak pada pandangan negatif terhadap instansi dalam skala
nasional (eksternal)
4. Level 4 :
 Terganggunya pelayanan lebih dari 1 minggu
 Sangat mempengaruhi kebijakan di tingkat kelembagaan
 Sangat menimbulkan keresahan/gejolak di tingkat kelembagaan
 Kerugian diatas 100.000.000
 Terjadi penambahan anggaran yang tidak diprogramkan lebih dari
700.000.000
 Tujuan Satker tidak tercapai
 Berdampak pada kepercayaan stakeholder kepada instansi
Kemudian jenis dampak lain terkait dengan beberapa industri misalkan pada
hal keuangan, maka dibagi level 1,2,3,4 dan 5, yaitu sebagai berikut :
Bagian 9
Melakukan Evaluasi (1)
Dalam penentuan evaluasi, tentu tidak bisa lepas dari yang namanya Risk
Appetite , Risk Tolerance dan Risk Criteria.
 Risk Appetite adalah besaran risiko yang masih atau bersedia untuk
diambil
 Risk Tolerance adalah ukuran-ukuran yang secara kualitatif dan
kuantitatif bisa diterapkan dalam pengambilan batas toleransi
terhadap risiko atau keteguhan organisasi dalam menangani risiko.
Dasar penentuan toleransi risiko diawali dengan menentukan dahulu risk
appetite nya. Ini dapat diterapkan dalam pasar modal, pasar uang atau
perbankan.
Saat ini pasar modal telah mengenal obligasi saham dan lainnya. Pasar uang
saat ini telah mengenal surat hutang dan lainnya. Tentu hal ini tidak akan
lepas dari selera risiko, misalkan berapa besar capital gain, kemudian kupon
atau yield yang akan diterima dan bagaimana diskon atau rate yang
diterima. Dalam konteks ini biasanya setiap orang atau organisasi punya
batasan toleransi risiko terhadap naik turunnya hasil investasi yang
diharapkan.
Jadi dalam penentuan risk appetite dan risk tolerance tidak bisa lepas dari
faktor historis. Faktor historis ialah asal dana untuk investasi , tujuan investasi,
riwayat daripada investasi itu sendiri. Sebagai pribadi atau organisasi
biasanya ditetapkan dahulu, dengan melihat bagaimana visi dan misi
perusahaan, objektif, target sasaran dan program yang akan dilakukan
seperti apa. Kemudian risk appetite besaran-besarannya seperti apa, dan
diturunkan dalam bentuk toleransi.
Toleransi tersebut merupakan batasan pada saat risiko itu masih bisa
diterima atau tidak. Sebagai contoh penyebab volatilitas berapa persen
dalam setahun. Kenaikan atau penurunan saham masih dalam batas
toleransi, atau juga dengan Capital Gain atau Investasi. Kira-kira target
investasi dengan langkah yang dilakukan kira-kira misalkan dalam setahun,
harusnya menghasilkan 10% dan sudah mendekati penurunan 5%. Maka bisa
dilakukan langkah-langkah mitigasi.
Toleransi ini didasarkan pada penurunan data daripada risk appetite.
Nanti setelah risk tolerance biasanya dalam praktek diturunkan kriteria
resikonya seperti apa. Kemudian limitnya berapa sehingga total akhir dari
hasil pencapaian perusahaan masih dalam batas toleransi risiko yang masih
bisa diterima.
Melakukan Evaluasi (2)

Dalam pasar modal dan pasar uang maupun perbankan dengan 5% adalah
sebagai salah satu contoh best practice. Jika terjadi penyimpangan dari 0.2%
misalkan sebagai contoh maka dibiarkan. Kemudian 0.2%-0.4% adalah
peringkat ke 2, 0.4%-0.6% adalah peringkat ke 3 , 0.6%-0.8% peringkat ke 4,
lebih daripada 0.8% berarti tingkat risiko sudah sangat tinggi dan sudah harus
dilakukan tindakan sesegera mungkin supaya tidak menjadi kerugian bagi
perusahaan.
Dalam kontes toleransi risiko biasanya dibagi dalam 3 zona, yaitu zona, hijau,
kuning dan merah. Hijau artinya risiko yang terjadi sangat rendah, biasanya di
peringkat 1,2. Kuning adalah tingkat sedang, dengan peringkat risikonya ialah
3 dan 4. Merah merupakan peringkat risiko yang sangat tinggi sehingga
segera diperlukan tindakan.
Dalam menentukan langkah mitigasi, biasanya tiap perusahaan individu baik
dalam pasar uang , pasar modal dan perbankan. Itu mengambil suatu
tindakan, misalkan hijau menuju ke kuning tetap dibiarkan dengan cost
benefit analysis, tapi jika kuning sudah menuju ke merah maka sebelum
merah perlu dilakukan tindakan. Itu adalah batas maksimum toleransi yang
harus dilakukan tindakan, sementara hijau ke merah adalah batas minimum
toleransi yang masih dapat diterima.
Sebagai contoh, kenaikan penurunan saham, berapa basis poin yang harus
dilakukan untuk mengubah posisi kita. Dan beberapa basis poin kalau
misalkan itu masih bisa ditoleransi dengan demikian dengan volatilitas,
capital, gain, dan lain-lain. Biasanya dalam penentuan batas toleransi risiko
berdasarkan data historis, riwayat dari investasi, riwayat peningkatan dan
penurunan laba perusahaan dari kenaikan penurunan suku bunga obligasi
dan lain-lainnya.
Bagian 10
Menetapkan Tindakan Risiko
Dalam perbankan terdapat istilah risiko kredit, risiko pasar, risiko operasional,
risiko likuiditas, risiko kepatuhan, risiko strategi, risiko hukum, dan risiko
reputasi serta ada risiko yang lain di syariah seperti risiko investasi dan risiko
imbal hasil, sementara di pasar modal terdapat istilah risiko power buying
kemudian risiko likuiditas juga ada risiko market dan risiko suku bunga.
Risiko dapat dikenal sebagai prinsip dasar dalam melakukan identifikasi.
Dalam konteks manajemen risiko dapat dikenal dalam 3 hal besar. Pertama
adalah menetapkan konteks baik faktor internal atau eksternal, kemudian
melakukan risk assessment. Ini adalah melakukan identifikasi, melakukan
analisa dan melakukan evaluasi risiko, dan melakukan treatment.
Dalam melakukan identifikasi, tentu perlu dilihat apa dan bagaimana risiko itu
terjadi, apa yang menjadi sumber-sumber risiko sehingga risiko itu terjadi.
Dalam hal ini, diperlukan mengenal sumber risiko, kejadian dan dampak dari
risiko. Proses bisnis selalu mengandung resiko, dalam setiap proses bisa
terjadi kejadian risiko.
Setiap kejadian risiko akan menimbulkan dampak baik secara finansial
maupun non finansial. Setelah melakukan identifikasi maka dilakukan analisa,
yaitu proses analisa terhadap potensi risiko. Disini akan dilihat seberapa
besar kemungkinan risiko itu terjadi dan bagaimana dampaknya terhadap
perusahaan, atau dampaknya terhadap individu baik dari sisi finansial yang
terukur maupun non finansial.
Kemudian dapat melakukan analisa kualitatif ataupun kuantitatif dan
kontrol-kontrol yang ada. Setelah melakukan analisa risiko berikutnya dapat
melakukan evaluasi risiko. Evaluasi risiko ini penting yaitu sebagai dasar
pengambilan keputusan. Evaluasi risiko dalam evaluasi ini terdapat
perbandingan antara hasil analisa risiko dan kriteria risiko yang sudah
ditetapkan.
Sehingga dalam hasil evaluasi risiko ini akan menjadi dasar untuk proses
treatment risiko. Terdapat bond duration , marcovic, CAPM (Capital Asset
Pricing Modal), multiple factor model, backschools, ada binomial option, ada
raroc, limit, dan ATMR atau RISK WEIGHTED ASSET, stress testing.
VAR,var credit,risk metric, enterprise risk management.
Menetapkan Risiko-Risiko Yang Akan Dilakukan Tindakan Penanganan
Selanjutnya (1)
Alat analisis risiko adalah sebagai salah satu alat bantu untuk melihat
bagaimana kita melakukan analisa terhadap dampak dan seberapa
mungkin terjadi suatu risiko dan merupakan metode atau tindakan yang
dapat digunakan untuk mengurangi dampak risiko sehingga dari analisa
risiko dapat menuju kepada evaluasi risiko. Dalam evaluasi risiko, ada dua hal
besar yang perlu dilakukan, pertama ialah membandingkan tingkat risiko
saat ini dengan toleransi risiko yang sudah ditetapkan. Kedua ialah
menentukan tindakan yang diperlukan jika hasil analisis risiko. Hal tersebut
menunjukan bahwa melampaui daripada toleransi risiko.
Evaluasi risiko adalah sebuah alat pengambilan keputusan dimana dalam
pengambilan keputusan, tentu harus memperhatikan pada konteks internal
maupun eksternal dampaknya terhadap kejadian dan persepsi daripada
stakeholder, sehingga pada konteks ini perlu menetapkan suatu kriteria.
Tindakan lebih lanjut terhadap risiko apabila diperlukan. Kondisi ini akan
mengarah pada keputusan untuk tidak perlu melakukan apa-apa terhadap
risiko atau mempertimbankan opsi perlakuan risiko tertentu. Selanjutnya ialah
melakukan analisis lebih lanjut serta mempertimbangkan pengendalian risiko
yang sudah ada, dan proses bisnis yang sudah berjalan. Pada dasarnya
evaluasi risiko mengacu pada prinsip ALARP (AS LOW AS REASONABLY
PRACTICABLE). Dalam konteks ini treatment yang dilakukan dibagi menjadi
3
besar, yaitu :
 Warna Hijau : Tingkat risiko yang sangat rendah yang tidak perlu
membutuhkan treatment.
 Warna Kuning : Dilakukan tindakan risiko dengan mengacu pada cost
benefit analysis
 Warna Merah : Suatu kondisi risiko yang melampaui dari toleransi
risiko,sehingga perlu langkah-langkah pencegahan secara ketat.
Warna diatas merupakan standar dari map tingkat risiko. Dalam praktiknya
pada perusahaan, biasanya tidak hanya dibagi menjadi 3 warna sebagai
penggolongan tingkat risiko, tetapi mengacu pada lima tingkatan risiko.
Dalam tingkatan risiko ada gradasi dari antara hijau dan kuning, dan kuning
ke merah.
Standarnya biasanya pada risiko yang betul-betul rendah diberi warna biru.
Kemudian pada risiko yang sangat rendah, dimasukan kedalam kelompok
warna hijau. Kemudian lebih tinggi lagi tingkat risikonya ditaruh pada warna
kuning (antara kuning ke merah ada gradasi warna orange). Hal tersebut
didasarkan pada penggabungan antara frekuensi dan dampak pada risiko.
Menetapkan Risiko-Risiko Yang Akan Dilakukan Tindakan Penanganan
Selanjutnya (2)
Pada konteks ini dapat dilihat dari mapping risiko maka besaran tingkat
kemungkinan dan dampak risiko dapat menghasilkan besaran risiko. Dimana
dapat disampaikan besaran risiko secara standar dibagi menjadi 5 tingkatan,
yaitu :
 Peringkat 1: Warna Biru

 Peringkat 2 : Warna Hijau
 Peringkat 3 : Warna Kuning
 Peringkat 4 : Warna Oren
 Peringkat 5 : Warna Merah
Sehingga tiap kategori risiko atau kriteria risiko yang sudah ditentukan
menjadi suatu dasar perlakuan terhadap risiko tersebut lebih lanjut. Pada
konteks dampak warna biru mengisyaratkan bahwa suatu hal yang sangat
tidak signifikan .Berikut ini merupakan skor dari dampak , yaitu :
Bagian 11
Menentukan Strategi Penanganan Risiko
Pada dasarnya, risk treatment harus mempertimbangkan tiga hal penting,
yaitu :
1. Dampak
2. Cost Benefit Analysis
3. Kemampuan perusahaan dalam menangani risiko
Jika risiko tingkatnya adalah low, sementara biaya untuk menangani risiko
tersebut adalah low, dan kemampuan perusahaan dalam menangani risiko
tersebut adalah high maka risiko tersebut dapat diabaikan.
Jika risiko meningkat dari low ke medium sementara biaya masih low dalam
menangani risiko dan kemudian kemampuan perusahaan dalam menangani
risiko tersebut adalah high, maka risiko bisa diterima biasa disebut dengan
risk acceptance
Jika risiko meningkat dari medium ke high kemudian biayanya juga

meningkat, biayanya juga meningkat dari low ke medium sementara
kemampuan perusahaan menurun. Dari high ke medium dalam menangani
risiko tersebut maka risiko sebaiknya dibagi, sementara jika tingkat risiko
adalah bisa medium high atau very high, sementara biaya penanganan
meningkat dari low ke medium dan juga kemampuan perusahaan menurun
dari high ke medium maka risiko tersebut sebaiknya dikurangi.
Jika risiko sudah tinggi atau sangat tinggi, sementara biayanya meningkat
daripada medium ke high dan kemudian kemampuan perusahaan dalam
menangani menurun dari medium ke low, maka risiko tersebut sebaiknya
ditransfer. Risiko yang sudah sangat tinggi dan didukung dengan
pembiayaan yang sangat tinggi,sedangkan kemampuan perusahaan sangat
rendah dalam menangani risiko tersebut maka risiko harus dihindari.
Menentukan Strategi Penanganan Risiko (2)

Ada beberapa strategi dalam penanganan risiko atau risk treatment,
pertama ialah risk acceptance. Strategi ini dilakukan apabila risiko diketahui,
dimana biaya penanganan lebih besar dari manfaat dan perusahaan
dianggap mampu untuk menanganinya. Penanganan biasanya cukup
dengan melakukan perbaikan di kebijakan baik di pusat, cabang, divisi,
dengan risk kontijensi yang layak.
Strategi kedua yang dihindari atau avoidance pada strategi ini diketahui
risiko ini berdampak besar pada perusahaan secara luas dan sulit
dikendalikan.
Ketiga yaitu risk sharing. Strategi ini dilakukan apabila biaya penanganan
dampak risiko hampir sama besarnya. Pembagian risiko yang
mendistribusikan risiko yang ada ke pihak yang dianggap lebih mampu akan
membuat biaya penanganan risiko akan lebih kecil sehingga lebih layak
untuk diterima.
Selanjutnya ialah mengurangi risiko atau risk reducing. Strategi ini
apabila risiko diketahui biaya penanganan risiko masih lebih rendah daripada
risiko itu sendiri. Tindakan mitigasi diarahkan untuk mengurangi dampak
risiko,
caranya dengan melakukan pendekatan alternatif seperti mengusulkan
perubahan lingkup pekerjaan, perubahan metode, mutu atau schedule.
Pada strategi ini perusahaan diyakini mampu mengendalikan dengan
suatu perencanaan yang matang. Strategi berikutnya ialah risk ignoring atau
diabaikan. Tindakan strategi ini apabila risiko diketahui dimana dampak dan
frekuensi risiko lebih kecil atau sangat kecil dimana organisasi dan prosedur
yang ada diyakini dapat meminimalisir risiko ini.
Risk transfer berikutnya dilakukan apabila dianggap perusahaan akan
sangat kesulitan dalam mengantisipasi risiko yang mungkin terjadi, baik
dampak maupun kemungkinannya strategi ini dilakukan dengan cara
kontraseksual pada klausa kontrak dan jaminan atau pangkalan sebagai
contoh dengan asuransi.
Bagian 12
Menyusun Rencana Tindakan Penanganan atas Risiko-Risiko
Dalam ISO 31:000 risk treatment adalah step ke-3 setelah ditentukan
konteks kemudian menentukan risk assessment. Yang ketiga adalah risk
treatment atau mitigasi risiko. Mitigasi risiko harus direncanakan sebaik-
baiknya dan dipertimbangkan semua alternatif solusinya. Sebelum
dilaksanakan
mitigasinya agar mendapatkan hasil, diharapkan secara efektif dan efisien.
Dalam konteks penanganan risiko maka harus bisa memilih apakah
dapat menerima risiko itu atau untuk menghindari risiko itu atau mengurangi
dan membagi risiko itu, atau mungkin kombinasi dari berbagai macam strategi
penanganan risiko.
Menentukan perlakukan risiko ada beberapa pertimbangan terhadap
biaya dan sumber daya yang tersedia di perusahaan. Ini tentu penting dalam
konteks biaya dan sumber daya. Ada beberapa jenis pilihan perlakuan risiko,
yaitu :
 Pertama menghindari risiko, dilakukan dengan cara tidak melakukan
aktivitas yang dapat menimbulkan risiko tersebut ;
 Kedua, risiko jauh melebihi manfaat dari aktivitas , atau risiko sulit
diukur;
 Ketiga, perusahaan memiliki opsi untuk menghindari risiko ini;
 Keempat, menghindar dari risiko seringkali menghilangkan
kesempatan.
Ingat, bahwa risiko dan bisnis sebetulnya saling berpasangan. Perlakuan
risiko
yang kedua adalah berbagi risiko. Perlakuan jenis risiko yang kedua adalah
berbagi risiko, yaitu :
 Memecah proses menjadi tahapan yang ditangani oleh institusi lain
dan masing-masing bertanggung jawab atas tahapan kerjanya ;
 Melakukan joint financing, joint venture ;
 Harus dianalisa untuk menentukan apakah risiko dapat dibagi atau
sebaliknya
Perlakuan yang ketiga adalah mentransfer risiko. Sebagai contoh membeli
asuransi , reasuransi, melakukan hedging. Hal tersebut merupakan strategi
transfer risiko. Dalam perlakuan transfer risiko tentu harus dipastikan apakah
risiko benar-benar ditransfer secara recourse. Co : Konteks sekuritisasi.
Selanjutnya adalah mentransfer risiko menimbulkan risiko baru bahwa pihak
yang menerima transfer dimama tidak melaksanakan kewajiban sesuai
kesepakatan.
Kemudian perlakuan risiko yang keempat adalah dengan mengurangi atau
memitigasi risiko. Pertama ialah mengurangi kemungkinan terjadinya risiko
melalui pembuatan prosedur dan pengawasan internal. Pelatihan, sosialisasi
internal, ini sangat penting dilakukan secara kontinu. Kemudian mitigasi risiko
juga dilakukan dengan cara mengurangi dampak. Kedua yaitu melalui
contingency plan, penyediaan cadangan dana dan meningkatkan public
relation.
Perlakuan risiko selanjutnya ialah menerima risiko. Menerima risiko dilakukan
jika risiko dapat dihindari atau dikurangi. Pertama, risiko tidak dapat dihindari
karena sudah merupakan bagian dari lingkup kerja perusahaan. Kedua,
sudah diamanatkan oleh undang-undang.
Menyusun Rencana Tindakan Atas Penanganan Risiko (2)

Perlakuan risiko selanjutnya ialah menerima risiko. Menerima risiko dilakukan
jika risiko dapat dihindari atau dikurangi. Pertama, risiko tidak dapat dihindari
karena sudah merupakan bagian dari lingkup kerja perusahaan. Kedua,
sudah diamanatkan oleh undang-undang.
Terdapat beberapa langkah dalam melakukan strategi perlakuan risiko
dengan pertimbangan-pertimbangan apa saja yang harus dipertimbangkan.
Pertama adalah apakah risiko dapat dihindari, yang kedua ialah apakah risiko
dapat ditransfer atau dibagi?, dan ketiga apakah risiko dapat dimitigasi?, dan
yang keempat apakah risiko memang harus diterima sebagaimana adanya.
Penjelasannya adalah sebagai berikut, yaitu:
 Pilihan menghindari risiko ini bisa dilakukan jika hanya dapat dilakukan
bila risiko tersebut belum terjadi atau timbul dari suatu operasi tertentu
yang dapat dihindari oleh perusahaan ;
 Menghindari risiko yang dilakukan apabila sudah lama ada. Umumnya
tidak dapat dihindari karena sudah bagian dari bisnis ;
 Analisa ada berapa manfaat yang hilang dengan menghindari risiko
karena bisa saja menghindari risiko sementara kompetitor malah
mengambil risiko karena mengetahui cara memperlakukan risiko
tersebut. Sebaiknya risiko bisa mendorong keberhasilan bisnis.
 Pilihan risiko dapat mendatangkan risiko lain.
Berikutnya ialah risk transfer, dalam pilihan memberikan risiko atau risk
transfer. Pertama, dalam risk transfer perlu mengetahui jenis risiko yang
dapat ditransfer. Co : peristiwa kebakaran dapat ditransfer dengan mudah
tapi risiko fraud sangat sulit karena risiko fraud melibatkan faktor motivasi
manusia dan kesempatan. Kemudian risk transfer juga tergantung dari
perjanjian. Kekurang hati-hatian dalam menyusun perjanjian dapat
mengakibatkan suatu risiko tidak tertransfer sesuai rencana. Selanjutnya ialah
segala jenis risiko yang ditransfer akan berubah menjadi risiko counterparty
(tergantung pada integritas dan komitmen dari pihak lain dalam
menjalankan kewajibannya). Kemudian dalam risk transfer biaya menjadi
pertimbangan dimana besaran biaya tergantung dari besarnya risiko yang
ditransfer atau di share dan berapa besar kemungkinan risiko tersebut terjadi.
Berikutnya pilihan mitigasi risiko ialah opsi yang paling banyak
digunakan
untuk mengelola beragam jenis risiko. Selanjutnya, opsi ini perlu
diperhitungkan dengan matang cost benefit analysisnya serta kebutuhan
sumber daya dan waktunya. Biaya dan upaya harus dibandingkan dengan
hasil yang berbentuk besaran penurunan. Risiko harus diprioritaskan dalam
penanganannya. Selanjutnya ialah risiko harus diprioritaskan terutama yang
berada dalam zona merah Pada praktiknya prioritas risiko biasanya
diprioritaskan pada penanganan terkait risiko operasional, risiko likuiditas,
marketplace, legal risk, dan lain-lainnya. Dalam keempat pilihan dalam
memilih risiko, pilihan menerima risiko bisa dilakukan jika risiko tidak dapat di
mitigasi sama sekali karena memang sudah merupakan bagian dari bisnis
perusahaan. Upaya untuk memitigasi akan sangat mahal atau sukar
dilaksanakan. Opsi pilihan menerima risiko hanya dapat diterima dan diambil
bisa benar-benar risiko ini dipikirkan untuk diperlakukan dengan berbagai cara
namun tidak
memungkinkan.
Harus ada alasan yang kuat sebelum memutuskan sebuah risiko harus
diterima. Risiko yang diterima seringkali signifikan namun tidak bisa
diperlakukan untuk meminimalkan risiko. Tidak melakukan perlakuan risiko
bisa berarti belum diprioritaskan untuk diperlakukan atau memang tidak
signifikan.
Menyusun Rencana Tindakan Atas Penanganan Risiko (3)
Faktor-faktor yang perlu diperhatikan dalam menyusun perencanaan
perlakuan risiko. Pertama, aspek hukum dan compliance. Apakah treatment
plan sesuai dengan koridor hukum yang ada dan tidak bertentangan dengan
corporate governance yang telah ditetapkan. karena terkait dengan aspek,
hukum dan kepatuhan.
Kedua adalah social responsibility bagaimana melakukan treatment atas
suatu risiko yang seringkali meningkatkan risiko yang harus ditanggung oleh
publik. Perlu dilakukan social benefit analysis dan perlu rencana sosialisasi
bila membawa dampak bagi public. Yang ketiga adalah anggaran
ketersediaan perlu diperhitungkan karena beberapa opsi treatment plan akan
menelan biaya yang cukup besar. Yang keempat salah satu yang paling
utama ialah bagaimana stakeholder view. Apakah pandangan stakeholder
dalam hal ini regulator, legislatif, kementrian keuangan, penegak hukum dan
lain-lain.
Berpandangan terhadap treatment plan yang akan dilakukan karena penting
dalam treatment plan harus bisa melakukan satu langkah, jangan sampai
keputusan bisnis bisa membawa dampak kepada risiko hukum. Dalam
konteks bagaimana kita merencanakan treatment risk bisa di summarize.
Pertama, jika risiko akan diterima maka perlu memperhatikan judgement
atau dokumentasi prosedur dan policy. Jika risiko itu dihindari, maka harus
mempertimbangkan terkait dengan keberlanjutan daripada aktivitas.
Kemudian bagaimana terhadap penghindaran risiko tersebut dampaknya
terhadap bisnis perusahaan.
Jika risiko akan di share maka biasanya menggunakan insurance atau
outsourching. Sementara jika mengurangi risiko konsekuensinya ialah terkait
dengan PCB, bagaimana keberlanjutan bisnis, kelanjutan kontrak-kontrak,
langkah-langkah terkait dengan PR, dalam konteks reduce likehood maka
melihat bagaimana kontrolnya, perbaikan prosesnya, training dan
edukasinya, policy dan komunikasinya, audit dan kepatuhannya.
Bagian 13
Melaksanakan Penanganan Atas Risiko
Setelah melakukan langkah-langkah perencanaan terhadap tindakan risiko,
maka sekarang kembali pada langkah bagaimana perlakukan risiko akan
dijalankan. Tujuan utama dari perlakuan risiko adalah tindakan yang
dilakukan untuk meminimalkan risiko. Risiko yang melekat setiap proses
bisnis dinamakan inherent risk dengan dilaksanakan perlakuan risiko, kejadian
risiko dapat turun menjadi risiko sisa (residual risk). Dalam risk register,
terdapat beberapa tahap yang dilakukan , yaitu :
 Risk Register yang telah diprioritaskan

 Menentukan kegawatan sebuah risiko
 Melakukan Root Cause Analysis atas risiko yang diprioritaskan
 Tentukan perlakuan atau tidak perlu perlakuan risiko
 Pemilihan jenis perlakuan untuk tiap risiko
 Menyusun rencana perlakuan risiko
 Melakukan Cost Benefit Analysis
 Memilih opsi rencana perlakuan
 Implementasi, Progres Monitor
Dalam konteks perlakuan risiko, perlu diingat lagi terkait dengan risk matrix,
yaitu :
Tidak semua risiko harus mendapatkan perlakuan. Ada risiko-risiko yang

diputuskan untuk tidak diperlukan tindakan karena beberapa alasan., yaitu :
1. Memiliki kegawatan rendah atau sedang (tidak berada di zona merah)
2. Sumber daya yang ada diprioritaskan
3. Mencegah kegiatan yang tidak focus
4. Risiko belum tentu dipahami dan perlakuan yang tepat belum diketahui
5. Kemungkinan terjadinya sangat kecil
6. Risiko yang tidak perlu diperlakukan harus dicatat dan dijelaskan
mengapa tidak perlu diperlakukan
7. Di Masa depan risiko ini diperlakukan sehingga secara berkala,
risiko ini akan ditinjau ulang.
Bagian 14
Melakukan Evaluasi Konteks Internal dan Eksternal Perusahaan
Dalam ISO 31000:2009/2018 terdapat 3 hal besar, yaitu :
1. Establishing the context
Memiliki tujuan untuk mengidentifikasi dan mengungkapkan sasaran
organisasi, lingkungan dengan sasaran hendak dicapai, stakeholders
yang berkepentingan , dan keberagaman kriteria risiko dimana hal-hal
ini akan membantu mengungkapkan dan menilai sifat dari
kompleksitas risiko. Co : Kondisi procyclicality. Dalam konteks harus
tahu
apakah ini dalam ekonomi booming atau decline atau dalam kontrak
legal. Ini merupakan awal dari menentukan selera risiko agar dapat
memahami kondisi internal.
Terdapat 4 konteks yang perlu ditentukan dalam penetapan konteks,
ialah :
 Internal
Memperhatikan sisi internal organisasi seperti struktur organisasi,
'kultur dalam organisasi, dan hal-hal lain yang dapat
mempengaruhi pencapaian sasaran organisasi.
 Eksternal
Memperhatikan sisi eksternal yaitu pesaing, otoritas,
perkembangan teknologi, dan hal-hal yang dapat mempengaruhi
pencapaian sasaran organisasi.
 Manajemen risiko
Memperhatikan bagaimana manajemen risiko diberlakukan dan
bagaimana hal tersebut akan diterapkan di masa yang akan
datang.
 Kriteria risiko
Dalam pembentukan manajemen risiko, organisasinya perlu
mendefinisikan parameter yang disepakati bersama untuk
digunakan sebagai kriteria risiko.
2. Risk Assement
Risk Assessment ialah kelanjutan setelah mendapatkan konteks. Jika
salah dalam mendapatkan konteks maka efektivitas dan efisiensi dalam
manajemen risiko akan menjadikan perusahaan tidak bisa optimal
dalam mencapai tujuan bisnisnya. Penilaian risiko (risk assessment)
terdiri dari :
 Identifikasi risiko
mengidentifikasi risiko apa saja yang dapat mempengaruhi
pencapaian sasaran risiko.
 Analisis risiko
Menganalisis kemungkinan dan dampak dari risiko yang telah
diidentifikasi.
 Evaluasi risiko
Membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan bagaimana penanganan risiko yang akan
diterapkan.
3. Risk Treatment
Dalam menangani risiko, terdapat 4 penanganan yang dilakukan
organisasi, yaitu :
 Menghindari Risiko (Risk Avoidance)
 Mitigasi Risiko (Risk Reduction)
 Transfer risiko kepada pihak ke 3 (Risk Sharing)
 Menerima Risiko (Risk Acceptance)
Dalam konteks ISO 31.000 perlu diperhatikan bahwa yang pertama adalah
bagaimana memperhatikan perubahan faktor eksternal karena setelah baru
menentukan bagaimana manajemen risiko harus diberlakukan karena harus
melihat bahwa dalam pencapaian bisnis tidak bisa lepas dari risiko-risiko
yang melekat baik dari dalam atau dari luar sehingga dalam hal ini perlu
ditentukan risiko yang sesuai dan memadai.
Contohnya ialah kondisi suku bunga menurun. Maka bagi
perusahaan-perusahaan swasta yang mencari pendanaan, tentu harus
bersaing dari obligasi yang dibuat oleh pemerintah. Suku bunga menurun dia
juga harus melakukan justifikasi terhadap suku bunga dari surat berharga
yang diterbitkan.
Salah satunya ialah menerbitkan surat berharga karena pemerintah
sekarang konteks membangun infrastruktur sebanyak-banyaknya, sehingga
perusahaan swasta dalam rangka mencari pendanaan haru menerbitkan
surat berharga sehingga harus bersaing karena surat berharganya harus
lebih tinggi dari pemerintah. Tentu, pemerintah risikonya pasti lebih rendah
dari perusahaan swasta.
Dalam hal ini akan terjadi kemungkinan pihak swasta tidak bisa mencari
pendanaannya. Itu sudah risiko dalam konteks. Tentu ini dapat dilihat karena
ekonomi menurun sehingga dapat bersaing dari sisi likuiditas. Semua
membutuhkan likuiditas sehingga apapun perusahaannya dalam konteks
yang ekonomi menurun. Maka salah satu risiko yang perlu diperhatikan
adalah risiko likuiditas.
Bagian 15
Evaluasi Konteks Pemetaan Kondisi Internal
Dalam ISO 31000 terdapat 3 hal besar yang harus dilakukan, yaitu :
1. Penetapan konteks scoop
2. Melakukan risk assessment
3. Risk Statement
Setelah konteks, scope, kriteria sudah ditentukan maka dalam perusahaan
secara aplikatif biasanya menentukan risk appetite. Risk appetite adalah
jumlah risiko yang diharapkan dapat diambil dalam rangka pencapaian
tujuan, yang juga mencerminkan kultur suatu instansi terhadap risiko, yaitu
lebih suka menghindari risiko (risk averse) atau pengambil risiko (risk taker).
Risk avoider kadang disebut sebagai risk averse, sementara juga ada risk
avoider. Dalam konteks tentu dapat mengambil risiko atau menghindari risiko,
maka dapat dilihat dari jenis organisasinya. Co: Ekonomi sedang menurun,
maka rata-rata perusahaan menjadi organisasi yang menghindari risiko,
karena dalam kondisi ekonomi menurun sebagai contoh perbankan, maka
akan lebih hati-hati dalam menyalurkan kredit.
Risk tolerance adalah ukuran spesifik tentang derajat ketidakpastian yang
diharapkan dapat diambil/ditoleransi dikaitkan dengan hambatan dalam
pencapaian tujuan, atau tingkat kemampuan suatu instansi dalam menahan
fluktuasi kejadian berisiko.
Pemetaan konteks dalam kondisi eksternal maupun internal, dilakukan
langkah SWOT, yaitu :
- Strenghs
- Weakness
- Opportunity
- Threat
Terdapat 4 kuadran SWOT, kuadran 1 ialah kondisi dimana perusahaan
memiliki banyak kekuatan, sementara bisnis memiliki banyak peluang
sehingga dalam kuadran 1 dilakukan pengembangan dari pertumbuhan
dimana kekuatan perusahaan lebih dominan dari kelemahan dan peluang
usaha yang tersedia. Sebagai contoh ialah sebuah perusahaan bank.
Misalnya bank perlu menetapkan prioritas lebih besar untuk meningkatkan
pertumbuhan usahanya. Maka dalam hal ini dapat mengambil risk appetite
di level moderat, karena dalam posisi agresif.
Sementara dalam sebuah perusahaan dalam kondisi kuadran 2 yaitu adanya
kelemahan namun banyak peluang. Perusahaan dapat melakukan langkah
stabilisasi internal dan konsolidasi, karena masih ada kelemahan internal,
peluang untuk berkembang masih tersedia setelah melakukan stabilisasi
internal dan konsolidasi.
Sementara jika sebuah perusahaan dalam konteksnya ditemukan bahwa
dalam kuadran 3, yaitu fokus kepada aktivitas, dimana bank menghadapi
tantangan yang cukup berat karena kemungkinan untuk tumbuh tidak
tersedia.
Ini dapat dilihat dari industri keuangan perbankan khususnya pada
kondisi yang merger, dimana merger ditandai dengan banyak merger dan
konsolidasi pertumbuhan aset yang lambat atau pertumbuhan laba yang
lambat. Sementara perusahaan fintech baru grow sehingga konteks risikonya
berbeda.
Jika perusahaan perbankan sudah merger industrinya, maka langkah
selanjutnya ialah perbaikan internal untuk bertahan, sehingga rsik appetite
nya di posisi low. Sementara untuk perusahaan fintech lebih pada pdi posusu
moderat to high karena dia berbasis pada teknologi dan berani mengambil
risiko lebih besar dari sebuah industri yang sudah mature atau menuju
decline.Kalau dari sisi pemetaan dilihat dari kuadran 4 dalam SWOT, maka
perlu dilakukan langkah-langkah diversifikasi karena memiliki banyak
kekuatan, namun banyak tantangan dan ancaman. Kuadran 4 menunjukkan
diversifikasi aktivitas, dimana pasar relatif masih kecil dengan tingkat
pertumbuhan rendah, sehingga diperlukan diversifikasi usaha. Otomatis risk
appetite nya ditaruh di antara low to moderat, atau moderat to high,
tergantung pada jenis perusahaannya. Kemudian dapat dilihat, apa yang
membuat membedakan antara kuadran 1,2,3 dan 4.
Berikut ini adanya kekuatan antara lain ialah :
1. Keahlian dalam pemasaran produk
2. Keunggulan fitur
3. Kekuatan infrastruktur
4. Biaya yang lebih rendah
5. Kualitas proses dan prosedur yang lebih baik
6. Memiliki pembanding yang kuat
Berikut ini merupakan faktor kelemahan , antara lain :
1. Lemah dalam pemasaran
2. Produk dan jasa kurang ioovatif
3. Distribusi channel terbatas
4. Reputasi mengalami gangguan
Kemudian ada faktor kesempatan yaitu :
1. Pasar berkembang pesat
2. Kesempatan untuk merger, joint venture
3. Aliansi strategic
4. Target berupa segmen baru yang menarik
5. Pasar internasional yang baru
6. Kelonggaran dari sisi regulasi
7. Kebijakan hambatan pada perdagangan internasional
8. Pasar potensial yang dikuasai pesaing dinilai lemah
Faktor ancaman antara lain :
1. Adanya pesaing baru
2. Perang harga
3. Pesaing meluncurkan produk yang inovatif
4. Regulasi baru yang menghambat pertumbuhan usaha
5. Terdapat hambatan operasional yang disebarkan oleh faktor diluar bank
6. Kenaikan tarif pajak
Bagian 16
Mengkomunikasikan Manajemen Risiko
Profil risiko ialah gambaran keseluruhan risiko yang melekat pada operasional
atau aktivitas sebuah perusahaan bagaimana menentukan profil risiko yang
tepat. Sebenarnya profil risiko adalah sebagai penerjemahan dari proses
manajemen dan tingkat risiko yang diambil atau risk appetite.
Risk appetite adalah penerjemahan pada visi misi perusahaan. Visi misi
perusahaan tidak bisa mengabaikan dari kondisi faktor internal dan eksternal
adalah konteks. Tentu tidak bisa mengabaikan dari posisi di kuadran berapa
perusahaan itu berada dalam SWOT. 1 berarti harus agresif, 2 harus
bertahan,
3 harus defensif dan 4 harus diversifikasi. Itu semua diwujudkan dalam bentuk
risk appetite.
Sementara dalam profil risiko yang paling standar ada di perbankan
mengenai profil risiko perbankan yang ditentukan berdasarkan berikut, yaitu :
1. Permodalan (Capital)
2. Kualitas Aset (Asset Quality)
3. Manajemen (Management)
4. Rentabilitas (Earning)
5. Likuiditas (Liquidity)
6. Sensitivitas terhadap risiko pasar (Sensitivity to Market Risk)
Sementara tingkat kesehatan bank ditentukan berdasarkan RBBR (Risk-
Based
Bank Rating) adalah 4 parameter, yaitu :
1. Profil Risiko (Risk Profile)
2. Good Corporate Governance (GCG)
3. Rentabilitas (Earnings)
4. Permodalan (Capital)
Sementara untuk standar yang lain di industri belum selengkap di perbankan
perlu dilihat dalam konteks tingkat kesehatan berbasis risiko. Maka faktor
utama adalah GCG. GCG ini menentukan dari hasil didalam GCG yang
terdapat mekanisme, yaitu struktur proses outcome. Jika struktur yang tidak
memenuhi dari apa yang dibutuhkan perusahaan tidak memenuhi apa yang
dibutuhkan perusahaan maka prosesnya juga tidak akan optimal. Jika GCG
dan profil risiko bermasalah, maka akan mempengaruhi dampak terhadap
laba.
Sebagai contoh sebuah perusahaan, jika banyak mengalami risiko maka
pasti tingkat labanya menurun. Jika tingkat laba menurun, maka akan
mengganggu tingkat permodalan.Jika di bank sangat jelas bahwa ada
ketentuan terkait CAR minimal harus 8% , ditambah dengan buffer 2% ,
sementara tingkat risiko profil minimal harus 2 sehat.GCG juga minimal harus
2, sehingga tingkat kesehatan bank biasanya diarahkan pada 2 sehat atau
mungkin kalau bisa adalah sempurna sangat sehat. Dalam konteks profil
risiko, ada dua hal besar , yaitu risiko inherent, ke 2 adalah kualitas pada
penerapan manajemen risiko. Dalam konteks profil risiko ada 2 hal besar,
ialah :
- Risiko inherent (kuantitatif)
- Kualitas pada penerapan manajemen risiko (kualitatif)
Dalam konteks laporan profil risiko, bank sebagai contoh di perbankan. Tentu
ini dapat dilihat dari profil risiko dengan menggabungkan antara inheren risk
yaitu ada 8 risiko , yaitu risiko kredit, pasar, operasional, likuiditas, 4 risiko
tersebut tidak hanya untuk perbankan, namun juga bisa untuk industri lain ,
misalkan industri pasar modal. Misalkan industri lembaga keuangan non
perbankan, industri sektor real, semuanya terkait dengan kredit, dengan pasar
dan operasional maupun likuiditas.

Materi UJIKOM

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Materi UJIKOM

Diunggah oleh

Hak Cipta:

Format Tersedia

BAGIAN 2

Overview Pelatihan Manajemen Risiko

Mempersiapkan tenaga kerja yang profesional di Sektor Keuangan khususnya bidang

Pelatihan berbasis kompetensi / Competency Based Training (CBT) dan

Standar Acuan Pelatihan :

Keputusan Direktur Jenderal Pembinaan Pelatihan dan Produktivitas

Peserta Harus Memenuhi 14 Kompetensi dalam Manajemen Risiko :

Risiko Menurut ISO Guide 73:2009

4. Mengkomunikasikan nilai manajemen risiko kepada organisasi dan para pemangku

Proses Manajemen Risiko

Proses Manajemen Risiko mencakup penerapan yang sistematis dari

3. Risiko Akuntansi & Keuangan

4. Risiko Akuntansi dan Keuangan

6. Risiko Teknologi Informasi

Pengisian Risk Register

Dalam risk register, terdapat perbandingan antara kejadian risiko dengan

Jenis Risiko Jasa Keuangan Non Bank

Untuk risiko strategi terkait dengan seberapa besar kemampuan

- Third Party Reliance

Teknik Identifikasi Risiko

Definisi Kriteria Risiko (3)

Besaran risiko tergantung pada konteksnya. Sebagai contoh pada konteks

Berikut diatas adalah gambaran dari penentuan probabilitas data kualitatif

Melakukan Evaluasi (2)

 Peringkat 1: Warna Biru

Jika risiko meningkat dari medium ke high kemudian biayanya juga

Menentukan Strategi Penanganan Risiko (2)

Menyusun Rencana Tindakan Atas Penanganan Risiko (2)

 Risk Register yang telah diprioritaskan

Tidak semua risiko harus mendapatkan perlakuan. Ada risiko-risiko yang

Anda mungkin juga menyukai