TATA KELOLA DAN MANAJEMEN RESIKO

“Pengidentifikasikan dan Pengelolaan Risiko”

Oleh:
Kelompok 7

Agnes Tasha Yamanessa (202233122041)

Gusti Ayu Della Warma Dewi (202233122042)
Novia Indra Sari (202233122043)
Ni Ketut Ria Natarini (202233122044)
Ni Komang Shinta Ayu Putri K. S (202233122045)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS WARMADEWA
DENPASAR
2022
A. Analisis Risiko
Risiko dapat dimaknai sebagai potensi terjadinya suatu peristiwa yang dapat
menimbulkan kerugian. Risiko adalah sesuatu yang mengarah pada ketidakpastian atas
terjadinya suatu peristiwa selama selang waktu tertentu yang mana peristiwa tersebut
menyebabkan suatu kerugian baik itu kerugian kecil yang tidak begitu berarti maupun
kerugian besar yang berpengaruh terhadap kelangsungan hidup dari suatu perusahaan.
Risiko pada umumnya dipandang sebagai sesuatu yang negatif, seperti kehilangan,
bahaya, dan konsekuensi lainnya. Kerugian tersebut merupakan bentuk ketidakpastian
yang seharusnya dipahami dan dikelola secara efektif oleh organisasi sebagai bagian dari
strategi sehingga dapat menjadi nilai tambah dan mendukung pencapaian tujuan
organisasi.
Analisis risiko adalah proses penilaian terhadap risiko yang telah teridentifikasi dalam
rangka mengestimasi kemungkinan munculnya dan besaran dampaknya, untuk
menentukan level atau status risikonya. Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko. Analisis risiko ini meliputi penentuan sumber
risiko, kemungkinan dampak risiko yang akan terjadi, factor yang mempengaruhi
timbulnya kemungkinan dan dampak juga diidentifikasi.
Tahapan analisis risiko sesui dengan KMK No. 845/KMK.01/2016 adalah sebagai
berikut:
1. Pertama adalah menginventarisasi system pengendalian internal yang telah
dilaksanakan.
a. Sistem pengendalian internal mencakup perangkat manajemen yang dapat
menurunkan tingkat kerawanan atau Level Risiko dalam rangka pencapaian
sasaran organisasi. Sistem pengendalian internal yang efektif bertujuan
mengurangi level kemungkinan terjadinyya Risiko atau level dampak.
b. Sistem Pengendalian Internal dapat berupa Standart Operating Procedure
(SOP), pengawasan melekat, reviu berjenjang, regulasii, dan pemantauan rutin
yang dilaksanakan terkait risiko tersebut.
2. Mengestimasi level kemungkinan risiko
a. Estimasi level kemungkinan risiko dilakukan dengan mengukur peluang
terjadinya risiko dalam satu tahun setelah mempertimbangkan system
pengendalian internal yang dilaksanakan dan berbagaifaktor atau isu terkait
 Risiko tersebut. Estimasi juga dapat dilakukan berdasarkan analisis atas data
Risiko yang terjadi pada tahun sebelumnya.
b. Level kemungkinan risiko ditentukan dengan membandingkan nilai estimasi
kemungkinan risiko dengan kriteria kemungkinan risiko.
3. Mengestimasi level dampak risiko
a. Berdasarkan dampak risiko yang telah diidentifikasi pada tahap identifikasi
risiko, ditentukan are dampak yang relevan dengan dampa risiko tersebut.
Estimasi level dampak dilakukan degan mengukur dampak yang disebabkan
apabila risiko terjadi dalam satu tahun setelah mempertimbangkan system
pengendalian internal yang dilaksanakan dan berbagai faktor atau isu terkait
risiko tersebut. Etimasi juga dapat dilakukan berdasarkan analisis atas data
risiko yang terjadi pada tahun sebelumnya.
b. Level dampak risiko ditentukan dengan membandingkan nilai estimasi dampak
risiko dengan kriteria dampak risiko.
4. Menentukan besaran risiko dan level risiko
a. Besaran risiko dan level risiko ditentukan dengan mengombinasikan level
kemungkinan dan level dampak risiko dengan menggunakan rumusan matriks
Analisis Risiko.
b. Berdasarkan pemetaan risiko tersebut, diperoleh level risiko yang meliputi
sangat tinggi, tinggi, sedang, rendah atau sangat rendah.
5. Menyusun peta risiko
Peta risiko merupakan gambaran kondisi risiko yang mendeskripasikan posisi
seluruh risiko dalam sebuah chart berupa suatu diagram kartesius. Peta risiko
disusun per risiko atau per kategori risiko.
B. Korelasi Manajemen Risiko dan Tujuan Perusahaan

Manajemen risiko berperan penting untuk menghindari risiko yang mungkin terjadi
dalam sebuah perusahaan karena dengan adanya manajemen risiko maka akan adanya
proses pengidentifikasian, analisis terhadap suatu risiko, mengevaluasi sampai pada
pengendalian risiko baik dengan cara dihindari, diminimalisisr, atau bahkan diterima.
Dengan kita tau lebih dulu terhadap kemungkinan risiko yang timbul, maka dengan
segera mungkin akan dilakukannya tindakan tindakan strategis yang dapat meminimalisir
risiko sehingga tidak menggangu operasional bisnis perusahan dalam mencapai
tujuan/goals.
 Proses manajemen risiko adalah salah satu komponen pengelolaan bisnis terpenting
yang bisa melindungi perusahaan dari banyak masalah. Adapun manfaat manajemen risiko
adalah sebagai berikut:
1. Membantu perusahaan mencapai visi misi
Manfaat manajemen risiko perusahaan yang pertama adalah membantu perusahaan
mencapai visi, misi, dan tujuan bisnisnya. Tanpa proses manajemen risiko
perusahaan yang benar, akan kesulitan atau bahkan gagal mewujudkan visi misi.
2. Mencegah perusahaan mengalami kolaps
Manfaat manajemen risiko adalah mencegah bisnis mengalami kolaps. Ada
Banyak factor yang bisa mengakibatkan bisnis bangkrut, mulai dari factor
pengelolaan finansial sampai fraud oleh manusia. Proses manajemen risiko adalah
salah satu solusi terampuh guna menghindari kebangkrutan ,terutama dari segi
keuangan.
3. Meningkatkan keuntungan perusahaan.
Selain untuk meminimalisasi ancaman , proses manajemen risiko juga bisa
dimanfaatkan guna meningkatkan profitabilitas bisnis dengan adanya manjemen
risiko perusahaan, kitab isa menganalisa pengelolaan sumber daya yang sekiranya
kurang efisien / efektif.
4. Kepercayaan stakeholder
manajemen risiko perusahaan yang terakhir adalah agar stakeholder terus
mempercayai , sehingga reputasi bisnis juga akan tetap terjaga. Jika perusahaan
terbukti punya nama baik di mata stakeholder, akan lebih banyak lagi stakeholder
datang pada untuk memulai kerjasama.

C. Praktek Manajemen Risiko dalam Perusahaan

Penilaian risiko diawali dengan penetapan maksud dan tujuan dari suatu perusahaan
yang jelas dan konsisten baik pada tingkat isntansi maupun pada tingkat kegiatan.
Selanjutnya perusahaan mengindentifikasi risiko yang dapat menghambat pencapaian
tujuan tersebut, baik yang bersumber dari dalam maupun luar sektor perusahaan. Terhadap
risiko yang telah diidentifikasi, selanjutnya dianalisis untuk mengetahui pengaruhnya
terhadap pencapaian tujuan. Pimpinan perusahaan merumuskan pendekatan pengelolaan
risiko dan kegiatan pengendalian risiko yang diperlukan untuk memperkecil risiko.
Tahapan penelian risiko terdiri atas:
1. Penetapan Tujuan
 Identifikasi/penilian risiko diawali dengan penetapan konteks/tujuan perusahaan
yang jelas dan konsisten baik pada tingkat stratejik atau kebijakan maupun tingik
pada tingkat stratejik atau kebijakan maupun tingkat operasional. Penetapan tujuan
dilakukan dengan cara menjabarkan latar belakang, ruang lingkup, tujuan, dan
hubungan organisasi dengan lingkungan eksternal dan internal. Risiko merupakan
segala sesuatu yang berdampak terhadap pencapaian tujuan yang diukur berdasarkan
kemungkinan dan konsekuensinya. Oleh karena itu, untuk meyakinkan bahwa semua
risiko signifikan telah tercakup, maka perlu mengetahui tujuan dan fungsi atau
aktivitas perusahaan.
2. Identifikasi Risiko
Identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa dan
bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap
pencapaian tujuan. Tujuannnya adalah untuk menghasilkan suatu daftar sumber-
sumber risiko dan kejadian-kejadian yang berpotensi membawa dampak pencapaian
tiap tujuan yang telah diidentifikasi dalam penetapan tujuan. Potensi kejadian-
kejadian tersebut dapat mencegah, menghambat, menurunkan, memperlama, atau
justru meningkatkan pencapaian tujuan-tujuan tersebut.
3. Analisis Risiko
Analisis risiko adalah proses penilaian terhadap risiko yang telah teridentifikasi
dalam rangka mengestimasi kemungkinan munculnya dan besaran dampaknya,
untuk menetapkan level atau status risikonya. Status risiko diperoleh dari hubungan
antara kemungkinan (Frekuensi atau probilitas kemunculan) dan dampak (besaran
efek) jika risiko terjadi.
Ruang lingkup pelaksanaan penilian risiko antara satu unit dengan unit lain bisa saja
berbeda. Pelaksanaan penilaian risiko instansi dapat dilakukan pada tingkatan berikut :
1. Tingkat stratejik, meliputi antara lain pengembangan kebijakan, penyampaian
layanan, program ketaatan, dan pertimbangan politik
2. Tingkat Instansi dan program, meliputi antara lain prioritas dan strategi organisasi,
manajemen keuangan, hubungan antar organisasi, teknologi, pengendalian, dan
pencegahan kecurangan, kemampuan staf, manajemen aset, kewajiban sosial dan
strategi koordinasi.
3. Tingkat kegiatan/proyek, meliputi antara lain perencanaan, proses, prioritas
pekerjaan, pengembangan dan pelatihan, kontrak, prosedur, kualitas data,
pengadaan, konsultan, jaminan kualiatas, struktur organisasi, komunikasi,
 pemberdayaan pegawai, konstruksi dan bangunan, informasi teknologi, dan joint
ventures.
4. Tingkat individu, meliputi antara lain mutasi pegawai, pengembangan kemampuan,
keseimbangan anatara urusan pekerjaan dan rumah tangga, tingkat komitmen, etika
dan nilai (kualitas kepemimpinan), isu kesehatan, kewajiban hukum pegawai.

Secara praktis, langkah untuk melakukan penilaian risiko adalah sebagai berikut:
1. Penetapan unit risiko, yaitu penetapan organisasi atau unit mana yang akan
diidentifikasi risikonya dan tingkatan risikonya (risiko strategik atau risiko
kegiatan).
2. Pemahaman terhadap tugas pokom dan fungsi organisasi/unit yang bersangkutan.
3. Pemahaman terhadap aktivitas utama dari organisasi.
4. Review atas kriteria risiko yang ada, mencakup tingkat toleransi risiko, kriteria
dampak, kriteria kemungkinan, dan kriteria tingkat efektivitas pengendalian yang
sudah ada.
5. Pembuatan daftar risiko (risk register), yang memuat pernyataan risiko, dampak,
kriteria kemungkinan kejadian, pengendalian yang sudah ada, kegiatan pengendalian
yang diperlukan, dan pemilik risiko, serta waktu pelaksanaan rencana tindak.
6. Pembuatan peta atau profil risiko.

Faktor –faktor yang harus diperhatikan dalam menganalisis risiko dalah sebagai berikut:

1. Memahami pengelolaan/pengendalian risiko yang ada

Lakukan identifikasi sistem pengendalian yang ada, petunjuk teknis dan prosedur
untuk mengendalikan risiko serta lakukan penilaian terhadap kekuatan dan
kelemahannya. Instrumen yang digunakan, antara lain adalah : Checklist,
pertimbangan sesuai pengalaman dan dokumen, flow charts, brainstorming, , analisis
sistem, analisis skenario, teknik pengembangan sistem, inspeksi dan teknik CSA
(Control Self Assessment).
2. Kemungkinan dan dampak
Kemungkinan dan dampak dikombinasikan untuk menghasilkan status risiko
tertentu. Kemungkinan dan dampak dapat ditentukan dengan menggunakan analisis
statistik dan perhitungan tertentu.
D. Pendekatan Three Line Defense
Pada umumnya, proses manajemen risiko suatu perusahaan dilakukan dengan 3 (tiga)
pendekatan besar yang dikenal dengan sebutan three lines of defense, di mana masing-
masing lini tersebut memiliki perannya tersendiri. Dalam three lines of defense, control
manajemen (management control) menjadi lini pertama dalam penerapan manajemen
risiko perusahaan, dilanjutkan dengan lini kedua yang terdiri dari control risiko dan fungsi
pengawasan kepatuhan (risk control and compliance over-sight functions), berikutnya ada
lini ketiga yaitu jaminan independen (independent assurance). Ketiga lini tersebut
digambarkan dalam Gambar berikut ini:

Selain itu Board of Directors atau Dewan Direksi dan Senior Management memiliki
peranan penting dalam rangka memastikan three lines of defense dilakukan dengan
maksimal di dalam penerapan manajemen risiko serta proses control Perusahaan. Hal ini
dikarenakan Dewan Direksi dan Senior Manajemen memiliki tanggung jawab dalam
menetapkan tujuan organisasi, strategi dalam mencapai tujuan tersebut, serta membangun
struktur dalam proses tata kelola untuk mengelola risiko yang terjadi dalam perusahaan.
Ketiga lini yang terdapat di dalam three lines of defense bekerja secara Bersama-sama
dalam membangun manajemen risiko yang efektif di dalam Perusahaan. Apabila terdapat
salah satu komponen yang tidak ada, maka berpotensi terdapat tumpang tindih tanggung
jawab antar satu lini dengan lini lainnya yang dapat menerapkan manajemen berjalan tidak
maksimal.
Dari ketiga lini tersebut, di dalam lini ketiga (3rd Lines of Defense) terdapat
komponen Internal Audit sebagai pihak yang melakukan independent assurance terkait
dengan sebarapa efektif penerapan tata kelola perusahaan, manajemen risiko, dan control
internal di dalam perusahaan. Peran Internal Audit tersebut menjadi salah satu indicator
 sangat penting dan sangat menentukan apakah perusahaan berhasil melakukan manajemen
risikonya dengan maksimal atau tidak.akan tetapi, tidak terdapat regulasi yang
mewajibkan bahwa sebuah perusahaan, baik perusahaan terbuka maupun perusahaan
privat, harus memiliki internal audit atau fungsi setara dengan internal audit. Padahal,
adanya internal audit tidak hanya penting bagi organisasi atau perusahaan besar, melainkan
juga bagi entitas yang lebih kecil dalam membantu perusahaan menerapkan tata kelola dan
manajemen risikonya secara lebih efektif.

E. Standar Risiko ISO 31000

ISO 31000 (Risk Management - Guideline on Priciples and implementation of risk

management) merupakan salah satu standar manajemen risiko yang dikembangkan oleh
International Standard Organization (ISO). ISO 31000 yang dirilis pada tanggal 13
November 2009 dan diperbaharui pada februari 2018 merupakan standar manajemen
risiko yang universal, yang artinya ISO 31000 dapat digunakan untuk kegunaan yang lebih
spesifik atau khusus sehingga dapat diimplementasikan pada segala jenis industri dan
organisasi di dunia. Hal yang paling membedakan antara standar ISO 31000 dengan
standar manajemen risiko yang lainnya yaitu pada sudut pandang ISO 31000 dimana
standar ini memiliki prinsip-prinsip lebih luas dan terperinci dibandingkan standar
manajemen risiko lainnya. Standar ISO 31000 memiliki proses manajemen risiko yang
umum yang terdapat pada standar manajemen risiko lainnya seperti, identifikasi risiko,
penilaian risiko, perlakuan terhadap risiko, dan implementasinya.

Standar ISO 31000 adalah panduan penerapan risiko yang terjadi dari tiga elemen
yaitu prinsip (principle), kerangka kerja (framework), dan proses (process). Berikutnya
pengertian masing-masing elemen sebagai berikut :

1. Prinsip (principle)
Prinsip pada manajemen risiko adalah filosofi manajemen risiko
2. Kerangka kerja (framework)
Kerangka kerja adalah pengaturan yang terstruktur dan sistematis pada sistem
manajemen risiko
3. Proses (process)
Proses adalah aktivitas dalam pengelolaan risiko secara berurutan dan saling
berhubungan satu dengan yang lain
 Ketiga bagian tersebut digunakan sebagai arsitektur manajemen risiko untuk manjamin
penerapan manajemen risko yang efektif.

F. Standar Risiko AS/NZS: 4360

Australia/New Zealand Standard atau biasa disebut AS/NZ 4360: 2004 merupakan
standar terkait manajemen risiko yang disusun oleh Joint Australian/New Zealand. Standar
ini memberikan panduan umum pengelolaan risiko dan bisa diterapkan secara luas dalam
berbagai aktivitas, pengambilan keputusan-keputusan, maupun operasi-operasi di dalam
perusahaan.
Standar yang satu ini bisa diterapkan dalam perusahaan umum, swasta, perusahaan
rakyat, dalam sebuah grup, bahkan hingga ke tingkat individual. Pasalnya standar ini
membahas elemen-elemen proses manajemen risiko yang mesti diterapkan dalam semua
tahap aktivitas, proyek, fungsi, aset, atau produk secara spesifik.
Untuk mendapatkan manfaat yang lebih maksimal, standar poses manajemen risoko
ini harus diterapkan dari awal. Dalam AS/NZS 4360: 2004, manajemen risiko memiliki
beberapa elemen, diantaranya:
1. Komunikasi dan konsultasi
Keterlibatan anggota yang lain atau paling tidak melihat sesuatu dari berbagai
sudut pandang adalah unsur penting dan krusial dalam manajemen risiko. Itulah
sebabnya, komunikasi serta perundingan bersama pemangku kepentingan internal
maupun eksternal mesti dipertimbangkan dalam semua tahap proses manajemen
risiko.
2. Penentuan konteks
Fokus dari penentuan konteks adalah untuk memahami latar belakang organisasi
serta risikonya, kemudian membatasi ruang lingkup dari aktivitas manajemen
risiko serta mengembangkan kerangka kerja yang perlu diikuti.
3. Identifikasi risiko
Tahap ini dilakukan untuk mengidentifikasi setiap risiko agar bisa dikelola.
Identifikasi harus dilakukan secara luas dan dengan proses yang terstruktur serta
sistematis. Tujuannya untuk memastikan setiap risiko benar-benar diidentifikasi.
Jika tidak, kemungkinan besar risiko tersebut tidak akan ditemukan dalam analisa
yang lebih jauh. Karena itu, identifikasi harus mencakup berbagai risiko yang ada
di dalam hingga di luar organisasi.
4. Analisis risiko
 Analisa risiko ini berhubungan dengan pengembangan pemahaman tentang risiko
itu sendiri. Prosesnya akan menghasilkan masukan yang menentukan apakah risiko
tersebut harus ditangani atau tidak; dan memutuskan strategi yang tepat sekaligus
efektif untuk mengatasinya.
Dalam prosesnya, analisa risiko ini akan melibatkan berbagai konsekuensi yang
mungkin akan dihadapi serta besarnya kemungkinan konsekuensi tersebut akan
terjadi di masa depan.
Jika ada faktor yang mempengaruhi konsekuensi dan memungkinkan konsekuensi
tersebut terjadi, risiko bisa dianalisa dengan cara menggabungkan konsekuensi
dengan kemungkinannya.
5. Evaluasi risiko
Evaluasi risiko dilakukan dengan tujuan membuat keputusan dari hasil analisa
risiko, sehingga organisasi tahu mana risiko yang harus ditangani lebih dulu, dan
menetapkan prioritas penanganannya.
6. Penanganan risiko
Penanganan risiko meliputi pemilihan cara untuk menangani risiko,
memperkirakan cara yang akan dipilih, persiapan, dan juga rencana penerapannya.
Seringkali yang menjadi titik awal dari penanganan risiko ini adalah peninjauan
ulang panduan penanganan risiko jenis tertentu yang sudah ada sebelumnya.
7. Pengawasan dan peninjauan
Peninjauan yang berkelanjutan sangat penting dilakukan agar organisasi bisa
memastikan bahwa perencanaan yang dibuat oleh manajemen tetap relevan.
Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan sebuah hasil bisa
saja berubah. Misalnya seperti faktor yang mempengaruhi kesesuaian atau
pembiayaan cara penanganan yang telah dipilih. Maka dari itu, organisasi harus
mengulangi siklus manajemen risiko secara rutin.
8. Dokumentasi proses manajemen risiko
Tahap yang terakhir adalah membuat dokumentasi dari setiap tahap proses
manajemen risiko yang dilakukan. Hal-hal yang didokumentasikan bisa apa saja,
mulai dari asumsi, metode, sumber-sumber data yang digunakan, hasil-hasil,
hingga alasan-alasan pengambilan keputusan.

G. Standar Risiko COSO

 COSO yang merupakan kependekan dari Committee of Sponsoring Organizations of
the Treadway Commission, pada awalnya didirikan oleh lima asosiasi dan institut
akuntansi utama di AS pada pertengahan 1980-an sebagai bagian dari National
Commission on Fraudulent Financial Reporting.

Untuk mengoptimalkan penerapan manajemen risiko, COSO menganjurkan 8 komponen

utama yang saling terikat, yaitu:

1. Lingkungan Internal (Internal Environment)

Lingkungan internal memiliki peran penting dalam menentukan warna pada

organisasi, memberikan dasar dalam cara pandang pada risiko yang mungkin
dihadapi oleh setiap orang dalam organisasi tersebut. Lingkungan internal ini
mencakup beberapa hal, diantaranya:

a. Filosofi manajemen risiko

Ini adalah seperangkat perilaku serta keyakinan yang dirasakan bersama-sama

dan mencirikan bagaimana organisasi mempertimbangkan risiko di dalam
berbagai aspek.

b. Risk appetite

Merupakan risiko dalam hal wawasan serta tingkatan yang luas yang masih
bisa diterima oleh organisasi

c. Direksi dan komisaris

Independensi, pengalaman, struktur, dan juga peran pengawasan yang

dilakukan oleh dewan

d. Integritas serta nilai-nilai etika

Mencakup gaya kepemimpinan, standar perilaku, dan berbagai tindakan yang

secara etika diterima serta berlaku di dalam organisasi

e. Komitmen terhadap kompetensi

Ini adalah keahlian dan pengetahuan yang diperlukan untuk melaksanakan

semua tugas yang dibebankan

f. Struktur organisasi
 Kerangka yang dibuat untuk membuat rencana, melaksanakan,
mengendalikan, dan juga memantau berbagai aktivitas di dalam organisasi

g. Pembebanan wewenang serta tanggung jawab

Tahap di mana setiap tim dan individu dalam organisasi diberikan wewenang
dan diminta untuk berinisiatif dalam mengarahkan berbagai isu serta
memecahkan masalah-masalah yang menjadi tanggung jawabnya.

h. Kriteria atau standar sumber daya manusia

Hal-hal yang berhubungan dengan proses rekrutmen, orientasi, pelatihan,

evaluasi, promosi, konseling, kompensasi, dan berbagai tindakan perbaikan
yang diambil oleh organisasi.

2. Penentuan Tujuan (Objective Setting)

Tujuan-tujuan harus ada sebelum manajemen dapat mengidentifikasi peristiwa-
peristiwa yang secara potensial mempengaruhi pencapaiannya. Manajemen risiko
perusahaan menjamin bahwa manajemen memiliki suatu proses yang berfungsi
untuk menentukan tujuan-tujuan dan bahwa tujuantujuan yang dipilih mendukung
dan selaras dengan misi atau visi entitas dan konsisten dengan hasrat risiko entitas.
3. Identifikasi Kejadian (Event Identification)
Peristiwa internal dan eksternal yang mempengaruhi pencapaian tujuan entitas harus
diidentifikasi, dibedakan antar risiko dan peluang.
4. Penilaian Risiko (Risk Assessment)

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi serta dampaknya,

nantinya hal ini dijadikan dasar dalam menentukan pengelolaan risiko tersebut.
Penilaian risiko memungkinkan organisasi mempertimbangkan tentang luasnya
berbagai kejadian potensial yang berpengaruh dalam pencapaian tujuan. Umumnya,
penilaian ini dinilai menggunakan metode kualitatif atau kuantitatif, atau gabungan
keduanya. Dampak dari kejadian yang potensial harus diuji secara kategori,
tersendiri, maupun lintas organisasi.

Selain itu, risiko juga bisa dinilai berdasarkan hal yang melekat (inherent) maupun
sisanya (residual). Inherent risk merupakan risiko yang melekat pada organisasi
sebelum ada upaya untuk mengubah kemungkinan dan dampaknya. Sementara itu,
 residual risk merupakan risiko yang tetap ada setelah manajemen meresponsnya,
baik dengan mengurangi atau memindahkannya.

Dengan kata lain, penilaian risiko pertama kali dilakukan berdasarkan inherent risk-
nya dulu. Setelah respon pada risiko dikembangkan, manajemen dapat
mempertimbangkan residual risk-nya.

5. Respon Risiko (Risk Response)

Manajemen bisa memilih beberapa tindakan untuk merespons risiko agar risiko
tersebut nantinya sesuai dengan toleransi (risk tolerance) serta risk appetite. Adapun
respons yang bisa dipilih diantaranya adalah:
a. Menghindari
b. Menerima
c. Mengurangi
d. Mengalihkan
e. Mengembangkan satu set kegiatan
6. Kegiatan Pengendalian (Control Activities)

Prosedur serta kebijakan ditetapkan serta diimplementasikan untuk membantu

memastikan bahwa manajemen menjalankan respons terhadap risiko yang muncul.
Beberapa contoh dari kegiatan pengendalian ini diantaranya seperti:

a. Review oleh pimpinan, misalnya seperti review terhadap budget atau tindakan
kompetitor
b. Pemrosesan informasi seperti pengendalian operasi sistem, implementasi, atau
pembuatan disaster recovery plan.
c. Pengendalian fisik seperti pengamanan secara langsung atau perhitungan fisik
kas
d. Penggunaan indikator kinerja contohnya seperti analisis dan tindak lanjut
penyimpanan dari target maupun kinerja yang sudah direncanakan
e. Pemisahan tugas misalnya pemisahan antara wewenang dan tanggung jawab
antara petugas yang bertanggung jawab.
7. Informasi dan komunikasi (Information and Communication)

Komunikasi yang efektif terjadi ketika semua personil menerima pesan yang jelas
dan juga konsisten dari dewan perusahaan serta manajemen senior. Pesan tersebut
menegaskan bahwa tanggung jawab ERM harus diperhatikan oleh semua personil.
 Setelah itu, pihak yang menerima harus memahami perannya sendiri serta
memahami bagaimana setiap aktivitas dan pekerjaan yang mereka lakukan
berhubungan dengan aktivitas dan pekerjaan orang lain.

Informasi sendiri bisa berasal dari internal dan eksternal organisasi, baik dalam
bentuk formal maupun informal. Organisasi membutuhkan arsitektur sistem
informasi yang efektif agar bisa mengidentifikasi, menangkap, dan juga memproses
semua data menjadi informasi yang berharga. Jadi, arsitektur sistem informasi ini
merupakan cerminan dari struktur informasi sebuah organisasi dalam proses
pembuatan keputusan.

8. Pengawasan (Monitoring)

Pengawasan seluruh proses ERM penting dilakukan agar pelaksanaannya berjalan

dengan lancar. Pengawasan pun harus dilakukan secara melekat pada kegiatan
manajemen yang sifatnya kontinyu, disertai dengan evaluasi.
 DAFTAR PUSTAKA

Agustinus, Nugroho, and Cahyono. 2017. Analisis Risiko Teknologi Informasi Menggunakan
ISO 31000 pada program HRMS. Jurnal RESTI (Rekayasa Sistem dan Teknologi
Informasi), 1(3), pp. 250–258.

AS/NZS 4360. 2004. Risk Management Guidelines. Sidney: Standards Australia/Standards

New Zealend: 52-55

Fachrezi. 2021. Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO
31000:2018 Diskominfo Kota Salatiga. Jurnal Teknik Informatika dan Sistem
Informasi.

Keputusan Menteri keuangan (Kepmenkeu). 2016. Petunjuk Pelaksanaan Manajemen Risiko

Dilingkungan Kementerian Keuangan. No. 845/KMK.01/2016.

Lokobal, A., Sumajouw, M. D., & Sompie, B. F. (2014). Manajemen risiko pada perusahaan
jasa pelaksana konstruksi di Propinsi Papua (study kasus di Kabupaten Sarmi). Jurnal
Ilmiah Media Engineering, 4(2), 109-111

Redaksi OCBC NISP. 2021. Pengertian Manajemen Risiko, Tujuan, Manfaat, & Jenisnya.
Redaksi OCBC NISP, 30 Agustus 2021.

Rifky Prima Pangestu, Agustinus Fritz Wijaya. 2020. “Analisis Manajemen Risiko Aplikasi
SINTESA Pada Perpustakaan XYZ”, Jurnal Bina Komputer JBK, Vol. 2, No. 2, Juli
2020: 1-14

Sihab & Diyanti. (2019). “Three Lines of Defense dalam Penerapan Manajemen Risiko pada
Perusahaan Niaga Gas Bumi”. Jurnal Ilmu Manajemen & Bisnis.