Oleh:
Kelompok 7
Manajemen risiko berperan penting untuk menghindari risiko yang mungkin terjadi
dalam sebuah perusahaan karena dengan adanya manajemen risiko maka akan adanya
proses pengidentifikasian, analisis terhadap suatu risiko, mengevaluasi sampai pada
pengendalian risiko baik dengan cara dihindari, diminimalisisr, atau bahkan diterima.
Dengan kita tau lebih dulu terhadap kemungkinan risiko yang timbul, maka dengan
segera mungkin akan dilakukannya tindakan tindakan strategis yang dapat meminimalisir
risiko sehingga tidak menggangu operasional bisnis perusahan dalam mencapai
tujuan/goals.
Proses manajemen risiko adalah salah satu komponen pengelolaan bisnis terpenting
yang bisa melindungi perusahaan dari banyak masalah. Adapun manfaat manajemen risiko
adalah sebagai berikut:
1. Membantu perusahaan mencapai visi misi
Manfaat manajemen risiko perusahaan yang pertama adalah membantu perusahaan
mencapai visi, misi, dan tujuan bisnisnya. Tanpa proses manajemen risiko
perusahaan yang benar, akan kesulitan atau bahkan gagal mewujudkan visi misi.
2. Mencegah perusahaan mengalami kolaps
Manfaat manajemen risiko adalah mencegah bisnis mengalami kolaps. Ada
Banyak factor yang bisa mengakibatkan bisnis bangkrut, mulai dari factor
pengelolaan finansial sampai fraud oleh manusia. Proses manajemen risiko adalah
salah satu solusi terampuh guna menghindari kebangkrutan ,terutama dari segi
keuangan.
3. Meningkatkan keuntungan perusahaan.
Selain untuk meminimalisasi ancaman , proses manajemen risiko juga bisa
dimanfaatkan guna meningkatkan profitabilitas bisnis dengan adanya manjemen
risiko perusahaan, kitab isa menganalisa pengelolaan sumber daya yang sekiranya
kurang efisien / efektif.
4. Kepercayaan stakeholder
manajemen risiko perusahaan yang terakhir adalah agar stakeholder terus
mempercayai , sehingga reputasi bisnis juga akan tetap terjaga. Jika perusahaan
terbukti punya nama baik di mata stakeholder, akan lebih banyak lagi stakeholder
datang pada untuk memulai kerjasama.
Secara praktis, langkah untuk melakukan penilaian risiko adalah sebagai berikut:
1. Penetapan unit risiko, yaitu penetapan organisasi atau unit mana yang akan
diidentifikasi risikonya dan tingkatan risikonya (risiko strategik atau risiko
kegiatan).
2. Pemahaman terhadap tugas pokom dan fungsi organisasi/unit yang bersangkutan.
3. Pemahaman terhadap aktivitas utama dari organisasi.
4. Review atas kriteria risiko yang ada, mencakup tingkat toleransi risiko, kriteria
dampak, kriteria kemungkinan, dan kriteria tingkat efektivitas pengendalian yang
sudah ada.
5. Pembuatan daftar risiko (risk register), yang memuat pernyataan risiko, dampak,
kriteria kemungkinan kejadian, pengendalian yang sudah ada, kegiatan pengendalian
yang diperlukan, dan pemilik risiko, serta waktu pelaksanaan rencana tindak.
6. Pembuatan peta atau profil risiko.
Faktor –faktor yang harus diperhatikan dalam menganalisis risiko dalah sebagai berikut:
Selain itu Board of Directors atau Dewan Direksi dan Senior Management memiliki
peranan penting dalam rangka memastikan three lines of defense dilakukan dengan
maksimal di dalam penerapan manajemen risiko serta proses control Perusahaan. Hal ini
dikarenakan Dewan Direksi dan Senior Manajemen memiliki tanggung jawab dalam
menetapkan tujuan organisasi, strategi dalam mencapai tujuan tersebut, serta membangun
struktur dalam proses tata kelola untuk mengelola risiko yang terjadi dalam perusahaan.
Ketiga lini yang terdapat di dalam three lines of defense bekerja secara Bersama-sama
dalam membangun manajemen risiko yang efektif di dalam Perusahaan. Apabila terdapat
salah satu komponen yang tidak ada, maka berpotensi terdapat tumpang tindih tanggung
jawab antar satu lini dengan lini lainnya yang dapat menerapkan manajemen berjalan tidak
maksimal.
Dari ketiga lini tersebut, di dalam lini ketiga (3rd Lines of Defense) terdapat
komponen Internal Audit sebagai pihak yang melakukan independent assurance terkait
dengan sebarapa efektif penerapan tata kelola perusahaan, manajemen risiko, dan control
internal di dalam perusahaan. Peran Internal Audit tersebut menjadi salah satu indicator
sangat penting dan sangat menentukan apakah perusahaan berhasil melakukan manajemen
risikonya dengan maksimal atau tidak.akan tetapi, tidak terdapat regulasi yang
mewajibkan bahwa sebuah perusahaan, baik perusahaan terbuka maupun perusahaan
privat, harus memiliki internal audit atau fungsi setara dengan internal audit. Padahal,
adanya internal audit tidak hanya penting bagi organisasi atau perusahaan besar, melainkan
juga bagi entitas yang lebih kecil dalam membantu perusahaan menerapkan tata kelola dan
manajemen risikonya secara lebih efektif.
Standar ISO 31000 adalah panduan penerapan risiko yang terjadi dari tiga elemen
yaitu prinsip (principle), kerangka kerja (framework), dan proses (process). Berikutnya
pengertian masing-masing elemen sebagai berikut :
1. Prinsip (principle)
Prinsip pada manajemen risiko adalah filosofi manajemen risiko
2. Kerangka kerja (framework)
Kerangka kerja adalah pengaturan yang terstruktur dan sistematis pada sistem
manajemen risiko
3. Proses (process)
Proses adalah aktivitas dalam pengelolaan risiko secara berurutan dan saling
berhubungan satu dengan yang lain
Ketiga bagian tersebut digunakan sebagai arsitektur manajemen risiko untuk manjamin
penerapan manajemen risko yang efektif.
b. Risk appetite
Merupakan risiko dalam hal wawasan serta tingkatan yang luas yang masih
bisa diterima oleh organisasi
f. Struktur organisasi
Kerangka yang dibuat untuk membuat rencana, melaksanakan,
mengendalikan, dan juga memantau berbagai aktivitas di dalam organisasi
Tahap di mana setiap tim dan individu dalam organisasi diberikan wewenang
dan diminta untuk berinisiatif dalam mengarahkan berbagai isu serta
memecahkan masalah-masalah yang menjadi tanggung jawabnya.
Selain itu, risiko juga bisa dinilai berdasarkan hal yang melekat (inherent) maupun
sisanya (residual). Inherent risk merupakan risiko yang melekat pada organisasi
sebelum ada upaya untuk mengubah kemungkinan dan dampaknya. Sementara itu,
residual risk merupakan risiko yang tetap ada setelah manajemen meresponsnya,
baik dengan mengurangi atau memindahkannya.
Dengan kata lain, penilaian risiko pertama kali dilakukan berdasarkan inherent risk-
nya dulu. Setelah respon pada risiko dikembangkan, manajemen dapat
mempertimbangkan residual risk-nya.
a. Review oleh pimpinan, misalnya seperti review terhadap budget atau tindakan
kompetitor
b. Pemrosesan informasi seperti pengendalian operasi sistem, implementasi, atau
pembuatan disaster recovery plan.
c. Pengendalian fisik seperti pengamanan secara langsung atau perhitungan fisik
kas
d. Penggunaan indikator kinerja contohnya seperti analisis dan tindak lanjut
penyimpanan dari target maupun kinerja yang sudah direncanakan
e. Pemisahan tugas misalnya pemisahan antara wewenang dan tanggung jawab
antara petugas yang bertanggung jawab.
7. Informasi dan komunikasi (Information and Communication)
Komunikasi yang efektif terjadi ketika semua personil menerima pesan yang jelas
dan juga konsisten dari dewan perusahaan serta manajemen senior. Pesan tersebut
menegaskan bahwa tanggung jawab ERM harus diperhatikan oleh semua personil.
Setelah itu, pihak yang menerima harus memahami perannya sendiri serta
memahami bagaimana setiap aktivitas dan pekerjaan yang mereka lakukan
berhubungan dengan aktivitas dan pekerjaan orang lain.
Informasi sendiri bisa berasal dari internal dan eksternal organisasi, baik dalam
bentuk formal maupun informal. Organisasi membutuhkan arsitektur sistem
informasi yang efektif agar bisa mengidentifikasi, menangkap, dan juga memproses
semua data menjadi informasi yang berharga. Jadi, arsitektur sistem informasi ini
merupakan cerminan dari struktur informasi sebuah organisasi dalam proses
pembuatan keputusan.
8. Pengawasan (Monitoring)
Agustinus, Nugroho, and Cahyono. 2017. Analisis Risiko Teknologi Informasi Menggunakan
ISO 31000 pada program HRMS. Jurnal RESTI (Rekayasa Sistem dan Teknologi
Informasi), 1(3), pp. 250–258.
Fachrezi. 2021. Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO
31000:2018 Diskominfo Kota Salatiga. Jurnal Teknik Informatika dan Sistem
Informasi.
Lokobal, A., Sumajouw, M. D., & Sompie, B. F. (2014). Manajemen risiko pada perusahaan
jasa pelaksana konstruksi di Propinsi Papua (study kasus di Kabupaten Sarmi). Jurnal
Ilmiah Media Engineering, 4(2), 109-111
Redaksi OCBC NISP. 2021. Pengertian Manajemen Risiko, Tujuan, Manfaat, & Jenisnya.
Redaksi OCBC NISP, 30 Agustus 2021.
Rifky Prima Pangestu, Agustinus Fritz Wijaya. 2020. “Analisis Manajemen Risiko Aplikasi
SINTESA Pada Perpustakaan XYZ”, Jurnal Bina Komputer JBK, Vol. 2, No. 2, Juli
2020: 1-14
Sihab & Diyanti. (2019). “Three Lines of Defense dalam Penerapan Manajemen Risiko pada
Perusahaan Niaga Gas Bumi”. Jurnal Ilmu Manajemen & Bisnis.