Puji dan sukur kami panjatkan kepada tuhan yang maha esa. Karena berkat rahmatnya kami
kami juga mengucapkan terima kasih kepada teman teman yang telah membantu dalam hal
Munkin dalam pembuatan makalah ini terdapat kesalah yang belum kami ketahui. Maka dari
itu kami mohon saran kepada teman-teman maupun dosen. Demi tercapainya makalah yang
sempurna.
Terima kasih
1
Daftar isi
BAB 1 PEMBAHASAN
2
PEMBAHASAN
Manajemen risiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak
milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian
karena adanya suatu risiko. (Irham Fahmi 2013:2) mendefinisikan Manajemen risiko adalah
“suatu bidang ilmu yang membahas tentang bagaimana suatu organisasi menerapkan unsur
Manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi,
penghindaran dll
3
3. PRASARANA MANAJEMEN RISIKO
Salah satu hal yang penting dipersiapkan dalam manajemen risiko adalah
a) Prasarana lunak
Ada beberapa isu yang berkaitan dengan penyiapan prasarana lunak untuk manajemen risiko
adalah :
Tujuan dari budaya sadar risiko adalah agar setiap anggota organisasi sadar adanya risiko dan
mengambil keputusan tertentu dengan aspek risikonya. Cara untuk menyadarkan akan risiko
adalah memaksa untuk kembali berfikir mengenai risiko akan keputusan yang diambil.
Mengembangkan kesadaran akan risiko juga bisa dilakukan dengan mengadakan workshop
2) Dukungan manajemen.
b) .Prasarana keras
Selain prasarana lunak adapun prasarana keras yang perlu dipersiapkan antara lain seperti
gedung ruangan kantor komputer dan lainnya sarana fisik diperlukan agar pekerjaan
4
4. PROSES MANAJEMEN RISIKO
Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan bagian yang penting dari
manajemen risiko karena merupakan penerapan atas prinsip dan kerangka kerja manajemen
risiko yang telah dibangun. Adapun proses manajemen risiko terdiri atas tiga proses utama,
a. Penetapan konteks
Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas
melakukan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berh
ubungan dengan proses pengelolaan risiko suatu perusahaan. Proses inimenunjukkan kaitan
atau hubungan antara permasalahan hal yang akan dikelolarisikonya dengan lingkungan
perusahaan (eksternal & internal), proses manajemenrisiko, dan ukuran atau kriteria risiko
b. Penilaian Risiko
Penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk mengidentifikasi
risiko yang telah teridentifikasi dapat disusun sebuah daftar risiko untuk kemudian dilakukan
pengukuran risiko untuk melihat tingkatan risiko.Proses pengukuran risiko berupa analisis
risiko yang bertujuan untuk menganalisis kemungkinan dan dampak dari risiko yang telah
risiko dalam suatu peta. Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang
5
ditujukkan untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah
c. Penanganan Risiko
Penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan
alternatif solusinya sehingga penanganan risiko dapat diterapkan secaraefektif dan efisien.
Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang bertujuan untuk
mentransfer risiko kepada pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).
Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung lainnya yaitu
komunikasi dan konsultasi, untuk menjamin tersedianya dukungan yang memadai dari setiap
kegiatan manajamen risiko, dan menjadikan setiap kegiatan mencapai sasarannya dengan
tepat.Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan bahwa
dengan perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala terhadap
dan pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.
Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit internal maupun
eksternal sehingga dapat diketahui apa sajakah kelemahan dari kebijakan manajemen risiko
yang berjalan atau yang sudah disusun, sehingga kedepannya manajemen dapat melaklukan
meningkatkan fungsimanajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko
yang terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta
tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan organisasi dalam
adalah komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap
6
individu dalam perusahaan memahami atas kesadaran risiko, budaya risiko,kematangan
risiko. Proses komunikasi ini dilaksanakan sebagai upaya untuk mengukur kesiapan
tersebut.
Diharapkan dengan adanya fungsi manajemen risiko yang terkelola dengan baik di setiap
risiko bertujuan untuk mendorong dan mendukung pengembangan, pengelolaan risiko usaha
dikarenakan hal ini akan membantu manajemen dalam memberikan penilaian serta
keberagaman kriteria risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai
Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu konteks
7
● Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur
dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.
perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran
organisasi.
yang disepakati bersama untuk digunakan sebagai kriteria risiko. 3) Penilaian risiko (risk
● Identifikasi risiko yakni mengidentifikasi risiko apa saja yang dapat mempengaruhi
● Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah
diidentifikasi.
● Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk
Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh organisasi:
● Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau
Monitoring merupakan kegiatan pemantauan yang dilakukan secara rutin terhadap aktvitas
yang dilakukan dalam menjalani proses manajemen risiko. monitoring dan review merupakan
8
suatu bagian proses manajemen risiko yang akan memastikan jalannya suatu manajemen
Manajemen Risiko Manajemen risiko perusahaan adalah suatu proses yang digunakan oleh
dewan direksi, manajemen dan personil lainnya, digunakan untuk mengatur startegi di
menilai dan mengelola risiko serta menyediakan jaminan yang memadai bahwa perusahaan
● Menyelaraskan risk appetite dan strategi Risk appetite adalah tingkat resiko, pada arah
yang berbasis luas, yang dapat diterima oleh suatu perusahaan atau entitas dalam mengejar
diselaraskan dengan strategi yang telah ditetapkan dan dalam mengembangkan mekanisme
● Mengaitkan antara pertumbuhan, resiko dan return Entitas menerima resiko sebagai bagian
dari penciptaan dan pemeliharaan nilai, dan mendapatkan return sesuai resiko yang
mengidentifikasi dan menelaah (assess) resiko, menetapkan tingkat resiko yang dapat
resiko menghindari (avoid), mereduksi (reduce), membagi (share) dan menerima (accept)
9
risiko. Enterprise risk management memberikan manajemen metodologi dan teknik untuk
● Meminimalisasi kejutan dan kerugian operasional Entitas akan memiliki kapabilitas yang
entitas menghadapi tidak terhitung resiko yang mempengaruhi berbagai bagian dalam
organisasi. Manajemen bukan hanya harus mengelola resiko-resiko tersebut satu persatu,
dalamnya banyak resiko inheren, dan enterprise risk management memungkinkan manajemen
● Menangkap peluang Manajemen bukan hanya harus memperhatikan resiko tetapi juga
menjanjikan peluang.
● Merasionalisasi kapital Informasi yang lebih andal terkait dengan total resiko entitas
memungkinkan Direktur dan Komisaris serta manajemen perusahaan menelaah secara lebih
efektif kebutuhan modal perusahaan secara menyeluruh dan meningkatkan ketepatan alokasi
modal.
10
nilai. tentu saja kalimat ini membutuhkan penjelasan terlebih ada kalimat tambahan
sasaran" kalimat tersebut bersifat imperatif yang memiliki arti bila tidak terpenuhi maka
kinerja dan risiko terkait. selain itu manajemen risiko strategis dapat memabntu perusahaan
membantu manajemen mengambil tindakan cepat untuk mengatasi risiko yang mungkin
terjadi.
berbagai macam peristiwa dan skenario yang mungkin akan berdampak pada pelaksanaan
strategi bisnis, termasuk dampak akhir pada pencapaian nilai- nilai perusahaan.
penciptaan nilai trtinggi bagi organisasi adalah tercapaianya visi organisasi yang
Tujuan manajemen risiko dapat tercapainya secara peripurna bila manajemen risiko di
integrasikan dengan proses perencanaan strategis dalam upaya untuk mencapai visi
ini berarti manajemen risiko harus di integrasikan pada tiap tahapan tanpa kecuali,
dengan demikian pula manajemen risiko terlibat dalam proses pencapaian nilai/visi
11
7. PENGERTIAN ISO 31000
ISO 31000 ISO (International Organization for Standardization) merupakan federasi badan
standarisasi nasional bagi seluruh dunia. Pekerjaan yang membutuhkan persiapan terkait
dengan standarisasi internasional biasanya dilakukan melalui komite teknis ISO sesuai
internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk
Proses manajemen risiko melibatkan penerapan sistematis dari kebijakan, prosedur dan
praktik pada aktivitas komunikasi dan konsultasi, penetapan konteks, serta penilaian,
peninjauan hingga pelaporan risiko. Proses manajemen risiko merupakan kegiatan kritikal
dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja
Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara
lain dari nama yang berubah dari “principles and guidelines” menjadi hanya “guidelines”
serta dari jumlah halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram
yang menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun
berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian
unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini digambarkan sebagai
nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2) mendorong inovasi, dan
(3) mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola
(governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko
memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif
12
dari semua anggota organisasi
Sistem manajemen risiko berbasis ISO 31000:2018 mempunyai tujuan berupa membangun
serta melindungi nilai perusahaan. Untuk mencapai tujuan tersebut, ada 8 prinsip yang perlu
1. Terintegrasi
Pengelolaan risiko bersifat terintegrasi. Segala hal yang berkaitan dengan aktivitas sebuah
Upaya manajemen risiko dilakukan secara terstruktur dan komprehensif dalam rangka
mencapai hasil yang memuaskan dan konsisten. Prinsip tersebut tidak terbatas pada lingkup
internal organisasi, tetapi juga berkaitan dengan risiko yang berasal dari sumber eksternal.
3. Dapat Disesuaikan
ISO 31000 merupakan standar manajemen risiko yang bersifat fleksibel. Oleh karena itu,
Anda dapat menyesuaikan prorses serta kerangka kerja secara proporsional sesuai dengan
4. Inklusif
pengetahuan, persepsi, serta pandangan mereka yang kemudian berdampak positif pada
13
5. Dinamis
Risiko dapat muncul kapan saja, dan sejalan dengan perubahan pada konteks yang bersifat
eksternal ataupun internal perusahaan. Oleh karena itu, ISO 31000 adalah sistem manajemen
risiko yang dapat mengantisipasi, mendeteksi, merespons terhadap perubahan yang terjadi
Penerapan sistem manajemen risiko memerlukan masukan berupa informasi terdahulu, masa
kini, serta ekspektasi di masa mendatang. Penerapannya pun harus secara eksplisit
yang dimiliki. Oleh karena itu, informasi risiko harus tersedia dengan jelas, tepat waktu, serta
Perilaku SDM serta budaya yang berlaku dalam sebuah organisasi memiliki pengaruh yang
sangat signifikan dalam upaya manajemen risiko. Bahkan, keberadaannya berpengaruh pada
Prinsip yang terakhir adalah adanya upaya untuk terus melakukan pengembangan pada sistem
dipublikasikan sebagai standar pada 2009. Risiko menjadi bagian yang tetap ada dalam setiap
aktivitas. Dan dapat dikatakan bahwa krisis keuangan global dihasilkan dari kegagalan para
14
dewan komisaris dan manajemen eksekutif untuk mengelola risiko secara efektif. ISO
3100 diharapkan dapat membantu industri, perdagangan baik yang bersifat umum maupun
khusus untuk dapat bangkit dari krisis tersebut dengan percaya diri.
Risiko tentu saja dapat muncul dari berbagai macam sumber, ketidakpastian pasar keuangan,
ancaman dari kegagalan proyek (selama desain, pengembangan, atau produksi), kewajiban
hukum, risiko kredit, kecelakaan, ataupun bencana alam. Risiko-risiko tersebut tentu saja
juga dapat memakan korban dengan jumlah besar dari sisi keuangan. Lihatlah pada kerusakan
dan kehilangan nyawa yang disebabkan oleh badai Irma di Caribbean dan banjir dahsyat di
Pelajaran mengenai risiko dipelajari dengan cara yang berat. Tapi dari pelajaran tersebut
disadari bahwa risiko dapat diubah menjadi peluang. Di Jepang contohnya, ancaman gempa
bumi dan topan yang datang terus menerus telah membawa mereka pada pengembangan
salah satu sistem manajemen darurat tercanggih di dunia. Pengembangan tersebut kemudian
dimanfaatkan untuk tujuan pertahanan rudal. Pihak pemerintahan mereka juga sekarang
mampu mengirim pesan kepada semua ponsel di negara tersebut serta menginterupsi siaran
Untuk mencapai tantangan yang beragam ini, organisasi besar dan kecil di seluruh dunia telah
mereka. Sesuai hal ini, cakupan umum pada ISO 31000 sebagai standar pertama pada
keluarga manajemen risiko tidak dikembangkan untuk kelompok industri tertentu saja, tapi
15
ditujukan untuk menyediakan panduan dan struktur penerapan terbaik pada semua jenis
16