LATIHAN – SERTIFIKASI QRMP

Nama :

1. Ketika hendak menetapkan kategorisasi risiko pada saat awal penerapan manajemen
risiko, berikut adalah hal-hal yang perlu diperhatikan, kecuali:
A. Jenis industri di mana perusahaan beroperaasi.
B. Ketentuan peraturan dan regulasi.
C. Kriteria risiko yang akan ditetapkan.
D. Proses bisnis perusahaan.

2. Bagi project-based organization, penerapan manajemen risiko korporat perlu

mengakomodasi pengintegrasian data risiko yang berasal dari:
A. Manajemen risiko proyek.
B. Pasar dan industri.
C. Transaksi komoditas pada bursa berjangka.
D. Asosiasi dan pihak independen lainnya.

3. Sebagai PiC yang harus memastikan relevansi isi dokumen kebijakan manajemen risiko
berbasis SNI ISO 31000 dengan konteks perusahaan, Anda akan melakukan review
ulang dokumen kebijakan tersebut ketika terjadi perubahan:
A. Struktur organisasi
B. Eksposur hutang perusahaan dalam mata uang asing
C. Platform basis data IT
D. Pimpinan pada divisi operasional

4. Apa yang harus Anda perhatikan saat hendak merancang penerapan SNI ISO 31000 di
sebuah perusahaan?
A. Struktur organisasi perusahaan.
B. Ketentuan peraturan yang relevan bagi perusahaan.
C. Proses bisnis perusahaan.
D. Semua jawaban benar.

5. Dalam mengkomunikasikan dan mengkonsultasikan proses manajemen risiko kepada

para pemangku kepentingan internal perusahaan, terlebih pada tahap awal penerapan
SNI ISO 31000, hal apa yang perlu Anda prioritaskan?
A. Format Risk Register.
B. Analisis biaya-manfaat.
C. Konteks manajemen risiko.
D. Profil risiko.

1
6. Peran dan tanggung jawab masing-masing pemangku kepentingan internal
perusahaan yang terlibat dalam proses risk & control self-assessment perlu ditetapkan
sedari awal penerapan SNI ISO 31000. Adapun kepentingan pemangku kepentingan
eksternal yang perlu diperhatikan antara lain:
A. Direksi.
B. Risk Manager.
C. Unit Manajemen Risiko.
D. Pelanggan.

7. Hal apa yang bukan merupakan konteks internal perusahaan?

A. Struktur biaya produksi.
B. Gaya kepemimpinan manajemen.
C. Posisi finansial perusahaan.
D. Tren pasar.

8. Proses asesmen risiko terdiri dari tiga langkah sebagai berikut:

A. Identifikasi masalah, analisis masalah, evaluasi masalah
B. Identifikasi risiko, analisis risiko, evaluasi risiko
C. Identifikasi risiko, analisis masalah, evaluasi krisis
D. Identifikasi krisis, analisis krisis, evaluasi krisis

9. Pernyataan mana yang paling tidak tepat tentang analisis risiko:

A. Meliputi pengembangan suatu pemahaman atas risiko
B. Meliputi pemilihan salah satu atau lebih opsi untuk pemodifikasian risiko
C. Menyediakan masukan untuk evaluasi risiko dan untuk keputusan apakah risiko
membutuhkan perlakuan, dan metodologi serta strategi perlakuan risiko yang
paling tepat.
D. Menyediakan masukan ke pengambilan keputusan di mana berbagai pilihan harus
dibuat dan opsi yang melibatkan berbagai tingkatan dan jenis risiko.

10. Evaluasi risiko adalah:

A. Proses membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan apakah risiko dan/atau besarannya diterima atau ditoleransi
B. Proses membandingkan hasil analisis risiko dengan sumber risiko untuk
menentukan apakah risiko dan/atau besarannya diterima atau ditoleransi
C. Proses membandingkan hasil analisis risiko dengan matriks risiko untuk
menentukan apakah risiko dan/atau besarannya diterima atau ditoleransi
D. Proses membandingkan hasil analisis risiko dengan rencan bisnis organisasi untuk
menentukan apakah risiko dan/atau besarannya diterima atau ditoleransi

2
11. Perlakuan risiko mencakupi:
A. Pemilihan salah satu atau lebih opsi untuk pemodifikasian risiko, dan
pengimplementasian opsi tersebut.
B. Penetapan salah satu atau lebih kriteria risiko untuk pengevaluasian risiko, dan
pengimplementasian kriteria tersebut
C. Penetapan salah satu atau lebih sumber risiko untuk pengidentifikasian risiko, dan
pengimplementasian sumber tersebut
D. Penetapan salah satu atau lebih jenis risiko untuk perawatan risiko, dan
pengimplementasian jenis tersebut

12. Rencana perlakuan risiko ditetapkan terhadap:

A. Risiko-risiko yang telah dimitigasi
B. Risiko-risiko yang telah dimodifikasi
C. Risiko-risiko yang telah diases
D. Risiko-risiko yang telah diperdagangkan

13. Proses sistematis, independen dan terdokumentasi untuk memperoleh bukti dan
mengevaluasinya secara objectif guna menentukan sejauh mana kerangka kerja
manajemen risiko, atau bagian tertentu dari kerangka kerja tersebut, memadai dan
efektif, dikenal dengan istilah
A. Audit manajemen risiko
B. Proses manajemen risiko
C. Audit manajemen
D. Proses audit manajemen

14. Merujuk pada istilah tinjauan dan pemantauan dalam proses manajemen risiko
berbasis SNI:ISO 31000, pemantauan dapat diterapkan terhadap hal-hal di bawah ini,
kecuali:
A. Identifikasi Risiko
B. Proses manajemen risiko
C. Prinsip Manajemen Risiko
D. Asesmen Risiko

15. Terkait GCG, organ tertinggi eksekutif organisasi perusahaan adalah:

A. Dewan Komisaris
B. Serikat Buruh
C. Direksi
D. Karyawan

16. Mana pernyataan yang paling tepat:

A. Struktur komite audit berada di bawah dewan komisaris independent
3
 B. Struktur komite audit berada di bawah direksi
C. Struktur komite audit berada di bawah dewan komisaris
D. Struktur komite audit berada di bawah satuan kerja audit internal

17. Di bawah ini adalah tugas pokok dan fungsi Audit Internal:
A. Melakukan audit eksternal bagi organisasi
B. Melakukan audit internal bagi organisasi
C. Melakukan penerapan manajemen risiko bagi organisasi
D. Melakukan penerapan manajemen mutu bagi organisasi

18. Mana pernyataan yang paling tepat:

A. Kepemimpinan dapat terwujud dalam kepemimpinan formal dan informal
B. Kepemimpinan dapat terwujud dalam kepemimpinan komersial dan sosial
C. Kepemimpinan dapat terwujud dalam kepemimpinan formal dan social
D. Kepemimpinan dapat terwujud dalam kepemimpinan komersial dan informal

19. Efektivitas kepemimpinan dalam penerapan manajemen risiko di suatu organisasi

dipengaruhi oleh:
A. Budaya organisasi
B. Lokasi organisasi
C. Biaya pembentukan organisasi
D. Biaya penerapan manajemen risiko

20. Jenis kepemimpinan yang memberikan ruang besar bagi bawahan dalam
pengambilan keputusan, dikenal dengan sebutan:
A. Kepemimpinan otoriter
B. Kepemimpinan subside
C. Kepemimpinan partisipatif
D. Kepemimpinan sekuler

21. Hal-hal berikut dapat dikategorikan sebagai aspek hukum perusahaan, kecuali?
A. Legalitas operasional perusahaan.
B. Hubungan kontrak dengan suplier.
C. Pelanggaran hukum personil perusahaan di luar pekerjaan.
D. Kewajiban kontraktual kepada pelanggan.

22. Kepatuhan terhadap ketentuan internal maupun ketentuan regulasi merupakan

tanggung jawab:
A. Direksi.
B. Semua insan perusahaan.
C. Dept. Legal.
D. Audit Internal.
4
5
23. Mekanisme yang mengatur inter-relasi antar organ perusahaan sekaligus memastikan
kepatuhan terhadap hukum yang berlaku secara spesifik diwujudkan dalam ketentuan
internal perusahaan berupa:
A. Penerapan tata kelola perusahaan yang baik.
B. Penerapan sistem kendali internal.
C. Penerapan sistem manajemen mutu.
D. Pelaksanaan fungsi audit internal.

24. Tuntutan hukum yang dapat muncul dari pelanggan karena perusahaan tidak
mampu memenuhi klausul kontrak jual-bel antara perusahaan dan pelanggan tepat
dikategorikan sebagai?
A. Risiko hukum.
B. Risiko kepatuhan.
C. Risiko reputasi.
D. Risiko operasional.

25. Risiko strategis adalah:

A. Akibat dari ketidakpastian yang dapat menyebabkan gagalnya pencapaian
tujuan strategis perusahaan
B. Akibat dari ketidakpastian yang dapat menyebabkan gagalnya proses strategis
perusahaan
C. Akibat dari strategi terhadap profil risiko perusahaan
D. Akibat dari strategi terhadap jumlah risiko perusahaan

26. Manakah pernyataan yang paling tepat:

A. Semua organisasi yang memiliki risiko, umumnya memiliki strategi
B. Semua organisasi yang memiliki tujuan jangka panjang, umumnya memiliki
risiko strategis
C. Semua organisasi yang memiliki tujuan jangka panjang, umumnya tidak
memiliki risiko strategis
D. Semua organisasi yang memiliki risiko, umumnya tidak memilik strategi

27. Risiko hukum dapat bersumber dari:

A. Internal perusahaan.
B. Eksternal perusahaan.
C. Internal dan eksternal perusahaan.
D. Sulit untuk dapat dideteksi.

28. Analisis dampak risiko kepatuhan dapat menggunakan parameter dampak:

A. Dampak finansial yang menjadi kerugian perusahaan.
B. Dampak operasional yang timbul pada kelancaran usaha.
C. Dampak hukum atas ketidakpatuhan bagi perusahaan.
D. Dampak reputasi terhadap citra perusahaan.

6
29. Umumnya profil risiko hukum dan kepatuhan tersajikan bersama-sama dengan
risiko:
A. Penerapan operasional.
B. Penerapan finansial.
C. Penerapan reputasi.
D. Pelaksanaan sosial.

30. Pelaksanaan mitigasi risiko terhadap risiko hukum umumnya memerlukan

keterlibatan:
A. Audit Internal.
B. Direksi.
C. Dept. Legal.
D. Direksi dan Dewan Komisaris.