Nama : Jeanny Angel Hermanto

NIM : 202050288
Tugas ManRisk – E

BAB 2 – Standar Manajemen Risiko

• Hal apa saja yang dapat menghambat dalam pencapaian target perusahaan merupakan risiko,
yang dimana artinya dampak dari ketidakpastian dalam mencapai tujuan perusahaan merupakan
risiko.
• Perlu adanya standar yang dapat memberikan prinsip-prinsip dan pedoman untuk mengelola
segala bentuk dari risiko secara sistematis, transparan, dan dapat dipercaya, serta dalam setiap
lingkup dan konteks. Tujuan untuk menerapkan standar manajemen risiko, yaitu:
➢ Meningkatkan peluang mencapai tujuan/target perusahaan
➢ Memiliki profil risiko perusahaan
➢ Meningkatkan tata kelola perusahaan
➢ Efektif dalam mengalokasikan dan menggunakan sumber daya untuk penanganan risiko
➢ Meningkatkan kemampuan mengelola risiko dan mencegah serta meminimalkan
kerugian perusahaan, dan sebagainya.
• Penerapan manajemen risiko membutuhkan analisis stakeholders dimana stakeholders memiliki
pengaruh dan berdampak kuat yang dapat menimbulkan risiko. Kebutuhan stakeholders, yaitu:
▪ Manajemen bertanggung jawab untuk mengembangkan kebijakan manajemen risiko
dalam perusahaan
▪ Manajemen bertanggung jawab untuk memastikan risiko tersebut dikelola secara efektif
dalam perusahaan
▪ Manajemen megevaluasi efektivitas perusahaan dalam mengelola risiko
▪ Manajemen mengembangkan standar, paduan, prosedur, dan kode praktek yang secara
keseluruhan atau sebagian dalam mengelola risiko.
• Ada beberapa tahapan kerangka kerja standar AS/NZS 4360:2004, yaitu:
1. Komunikasi dan Konsultasi – langkah penting pada setiap proses manajemen risiko yang
bertujuan untuk menyamakan persepsi agar penerapan manajemen risiko dapat
berjalan secara efektif.
2. Menetapkan Konteks – pada proses penetapan konteks ini mendefinisi parameter dasar
dalam pengelolaan risiko dengan pemahaman mengenai: menetapkan konteks stratejik,
organisasi, manajemen risiko, mengembangkan kriteria evaluasi risiko, dan mendefinisi
struktur.
3. Identifikasi Risiko – untuk tahapan ini, dapat dilakukan melalui: pengalaman dan catatan-
catatan, brainstorming, analisis system, audit dan rekomendasi lainnya, peristiwa yang
mungkin terjadi, dan lainnya.
4. Analisis Risiko – tujuan ini untuk memisahkan risiko kecil yang dapat diterima dari risiko
besar dan menyediakan data untuk emmbantu dalam mengevaluasi dan perlakuan
risiko. Jenis-jenis analisis, yaitu:
✓ Analisis Kualitatif, ini digunakan sebagai suatu aktivitas penyaringan awal untuk
mengidentifikasi risiko yang memerlukan analisis yang lebih rinci, ketika level
risiko tidak memungkinkan dilakukannya analisis karena factor sumber daya, dan
lain-lain.
✓ Analisis Semi-Kuantitatif, analisis ini harus digunakan lebih cermat, karena angka
yang dipilih dapat merefleksikan hubungan yang tidak wajar yang dapat
menghasilkan outcome yang tidak konsisten.
✓ Analisis Kuantitatif, ini menggunakan nilai angka baik untuk dampak maupun
untuk probalitas.
5. Evaluasi Risiko – hasil dari evaluasi ini adalah daftar prioritas risiko untuk tindakan lebih
lanjut.
6. Perlakuan Risiko – pilihan dalalm melakukan penanganan risiko, yaitu: menghindari
risiko, mengurangi probalitas, mengurangi dampak, memindahkan risiko, dan menahan
risiko.
7. Menilai Opsi Perlakuan Risiko – opsi perlakuan risiko harus mempertimbangkan
bagaimana risiko dirasakan pihak yang terpengaruh.
 8. Menyiapkan Rencana Perlakuan Risiko – rencana dibuat harus mencakup dokumentasi
tentang bagaimana opsi yang terpilih akan diimplementasi.
• COSO, ANZ, dan ISO 31000 merupakan standar yang umum untuk digunakan dalam menerapkan
manajemen risiko ini. Tujuan COSO untuk mengidentifikasi factor yang menyebabkan
penggelapan laporan keuangan.
• Ada 8 komponen dalam enterprise risk management, yaitu: internal environment, objective
setting, event identifications, risk assessment, risk response, control activities, information and
communication, dan monitoring.
 BAB 3 – Manajemen Risiko ISO 31000
• Keberhasilan penerapan manajemen risiko akan tergantung pada efektivitas kerangka kerja
manajemen. Kerangka kerja membantu dalam mengelola risiko secara efektif melalui penerapan
proses manajemen risiko di berbagai tingkat dan dalam konteks perubahan.
• Manajemen risiko berdasarkan ISO 31000:2009 merupakan standar internasional yang punya
prinsip, kerangka kerja, dan proses untuk mengelola risiko. Definisi risiko dan manajemen risiko
menurut ISO 31000, yaitu:
➢ Risiko – dampak dari ketidakpastian terhadap pencapaian tujuan perusahaan.
➢ Manajemen Risiko – aktivitas yang terkoordinasi untuk mengarahkan sebuah
perusahaan yang berkaitan dengan risiko.
• Prinsip-prinsip dari manajemen risiko, yaitu: manajemen risiko melindungi dan menciptakan nilai
tambah untuk perusahaan, bagian terintegrasi dari proses bisnis perusahaan, bagian dari proses
pengambilan keputusan, secara ekplisit menangani ketidakpastian, diterapkan secara sistematik,
terstruktur, dan tepat waktu, diterapkan sesuai karakteristik dan budaya perusahaan, diterapkan
transparan dan inklusif, dan bersifat dinamis, berulang, dan tanggap terhadap perusahaan.
• Kerangka kerja manajemen risiko ISO 31000:2009 menggunakan PDCA (Plan. Do, Check, Action)
untuk perbaikan berkelanjutab sebagai basis kerangka kerja dan proses manajemen risiko.
• Kerangka kerja manajemen risiko ISO 31000:2009 ini ada tahapannya, yaitu:
1. Mandate dan Komitmen – hal ini penting karena menentuka akuntabilitas, kewenangan,
dan kapabilitas dari perilaku manajemen risiko.
2. Design Kerangka Kerja untuk Mengelola Risiko – mencakup pemahaman mengenai
perusahaan dan konteksnya, menetapkan kebijakan manajemen risiko, akuntabilitas, dan
lain-lain. Di dalamnya ada beberapa elemen, lalu kebijakan juga.
3. Penerapan Manajemen Risiko – dalam hal ini perusahaan harus bisa menentukan waktu
dan strategi yang tepat untuk menerapkan kerangka kerja, mematuhi persyaratan hukum
dan peraturan, menyimpan informasi dan sesi pelatihan, dan lain sebagainya.
4. Pemantauan dan Kaji Ulang Kerangka Kerja – untuk pastiin manajemen risiko ini efektif
dan terus mendukung kinerja perusahaan, maka perusahaan harus melakukan beberapa
hal.
5. Perbaikan Berkelanjutan Kerangka Kerja – keputusan harus dibuat tentang bagaimana
kerangka kerja manajemen risiko, kebijakan, dan rencana dapat ditingkatkan.
• Proses dari manajemen risiko ini harus merupakan bagian integral dari manajemen, diterapkan
dalam aktivitas dan budaya organisasi, dan disesuaikan dengan prosedur bisnis organisasi.
• Identifikasi Risiko adalah kegiatan yang dapat muncul atau terjadi di masa yang akan datang atau
melakukan identifikasi apa saja kejadian yang menghambat pencapaian target perusahaan.
• Analisis Risiko adalah proses menentukkan berapa besar dampak dan probabilitas risiko yang
akan terjadi serta menghitung berapa besar level risikonya dengan mengalikan antara besar
dampak. Evaluasi Risiko merupakan proses membandingkan risiko yang sudah dihitung dengan
kriteria risiko yang sudah distandarkan dalam skoring, apakah risiko ini acceptable menjadi issue
atau tidak diterima, serta memprioritaskan mitigasi.
• Tujuan utama dari perlakuan risiko ini adalah menurunkan tingkat kegawatan, baik dari segi
dampak maupun probalitas ke arah yang dapat ditoleransi.
• Langkah untuk melakukan strategi perlakuan risiko, yaitu:
1. Pilihan menghindari risiko
2. Pilihan memindahkan risiko
3. Pilihan mitigasi risiko
4. Pilihan menerima risiko
5. Bagaimana memilih jenis perlakuan risiko yang tepat
• Factor yang perlu diperhatikan dalam perlakuan risiko, yaitu: aspek hukum dan compliance,
social responsibility, anggaran, dan stakeholder view.
• Pemantauan perusahaan dan prosedur pengkajian ulang harus mencakup semua aspek dari
prosedur dan tujuan manajemen risiko, yaitu:
➢ Memastikan bahwa pemantauan yang efektif
➢ Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko
➢ Menganalisis dan belajar dari peristiwa
➢ Mengidentifikasi risiko yang muncul
 BAB 4 – ISO 31000: 2018
• Dengan mengambil pendekatan proaktif terhadap risiko dan pengelolaan manajemen risiko yang
efektif, perusahaan akan mampu mencapai peningkatan 4 bidang, yaitu:
1. Strategi – risiko yang terkait dengan berbagai opsi strategis untuk pertumbuhan
perusahaan sepenuhnya telah dianalisis, sehingga keputusan strategis yang ingin dicapai
menjadi lebih baik.
2. Taktik – pertimbangan yang akan diberikan pada pemilihan taktik yang tepat dan risiko
yang dihadapi perusahaan
3. Operasi – peristiwa negative berupa risiko yang dapat menyebabkan terganggunya
proses bisnis perusahaan telah di identifikasi dan tindakan yang diambil untuk
mengurangi kemungkinan kejadian ini.
4. Kepatuhan – semakin akan meningkat karena risiko yang terkait dengan regulasi,
kewajiban hukum. Dan pelanggan akan dihindarkan.
• Penerapan manajemen risiko ISO 31000:2018 memiliki prinsip, kerangka kerja, dan proses yang
merupakan dasar dalam mengelola risiko agar efisien dan efektif serta konsisten. Ada 6 prinsip
manajemen risiko ISO 31000:2018, yaitu:
a. Terintegritas
b. Terstruktur dan Komprehensif
c. Disesuaikan / customized
d. Inklusif
e. Dinamis
f. Informasi terbaik tersedia
g. Factor manusia dan budaya
h. Perbaikan berkelanjutan
• Proses manajemen risiko, yaitu:
a. Komunikasi dan Konsultasi – tujuannya untuk membantu para pemangku kepentingan
yang relavan dalam memahami risiko, dasar pengambilan keputusan, dan alasan
mengapa tindakan tertentu diperlukan.
b. Ruang Lingkup, Konteks, dan Kriteria – tujuannya untuk menyesuaikan proses
manajemen risiko, memungkinkan penilaian risiko yang efektif, dan perlakuan risiko yang
sesuai.
c. Penilaian Risiko – keseluruhan proses identifikasi risiko, analisis risiko, dan evaluasi risiko.
d. Perlakuan Risiko – tujuannya untuk memilih dan menerapkan opsi untuk mengatasi
risiko.
e. Pemantauan dan Peninjauan Ulang – tujuannya untuk memastikan dan meningkatkan
kualitas dan efektivitas desain, implementasi, dan hasil proses.
f. Pencatatan dan Pelaporan – proses manajemen risiko dan hasilnya harus
didokumentasikan dan dilaporkan melalui mekanisme yang tepat.