Kuliah 5 – Bab 10, 12, 26

Menganalisis dan
Mengevaluasi Risiko

Fundamentals of Risk Management

Paul Hopkin
1
ISO 31000:2018 - Proses 2
 SNI ISO Guide 73:2016 3

Risiko (Risk):
 Risiko sering dinyatakan dalam kombinasi dari konsekuensi dari
suatu kejadian dan dikaitkan dengan kemungkinan terjadinya
peristiwa tersebut.
Kemungkinan-kejadian (likelihood):
 Peluang terealisasinya sesuatu.
Konsekuensi (consequence):
 Hasil dari kejadian yang mempengaruhi sasaran.
• Konsekuensi bisa dinyatakan secara kualitatif maupun
kuantitatif.
 Pentingnya penilaian risiko 4

Tujuan dari penilaian risiko adalah untuk mengidentifikasi

risiko-risiko yang signifikan bagi suatu organisasi.
Hal ini diperlukan untuk memutuskan:
 besarnya peristiwa jika risiko terwujud
 ukuran dampak peristiwa tersebut terhadap organisasi
 kemungkinan risiko terwujud pada atau di atas tolok ukur
 lingkup untuk perbaikan lebih lanjut dalam pengendalian
Benchmark tests for risk significance 5
 Penerapan matriks risiko 6

Ketika suatu risiko telah diketahui signifikan, maka

organisasi perlu menilainya sehingga dapat
mengidentifikasi risiko signifikan yang diprioritaskan.
Penggunaan matriks risiko (risk matrix), atau disebut peta
risiko (risk map), merupakan satu cara yang simpel untuk
menunjukkan tingkat risiko yang diwakili oleh suatu
peristiwa tertentu pada suatu organisasi.
Kemungkinan dan dampak risiko 7
 Nature of the risk matrix 8

Organisasi besar sering menggunakan matriks risiko

sebagai sarana untuk meringkas profil risiko mereka.
Sebuah organisasi perlu menetapkan ukuran
kemungkinan risiko dan dampak risiko yang akan
digunakan di seluruh organisasi.
A typical list of definitions of likelihood 9
Definitions of impact – example hospital risks 10
 Sikap terhadap risiko 11

Sikap terhadap risiko (SNI ISO Guide 73:2016):

 Pendekatan dari suatu organisasi untuk menilai risiko dan
akhirnya memutuskan untuk mengejar, mempertahankan,
mengambil atau berpaling dari risiko.
Figure 10.1 provides an illustration of risk attitude using a
standard risk matrix.
It represents the risk attitude of a risk-averse organization.
These sections can be represented by the 4Cs of comfort
(nyaman), cautious (hati-hati), concerned (prihatin), and
critical (kritis).
Attitude to risk 12
 Risiko akan dievaluasi pada tingkat yang mana? 13

Tingkat risiko bawaan (inherent level of risk):

 Tingkat risiko sebelum tindakan apa pun diambil untuk
mengubah kemungkinan atau besarnya risiko.
Tingkat risiko saat ini (current or residual level of risk):
 Tingkat risiko setelah tindakan pengendalian awal
dilakukan.
Target tingkat risiko (target level of risk):
 Tingkat risiko yang diinginkan atau akan diperoleh
dengan penerapan tindakan pengendalian lanjut.
Inherent and current level of risk 14
 Inherent and current level of risk 15

Risk management practitioners’ and internal auditors’

preferred measures of risk indicate their different
responsibilities: risk managers refer to current levels while
internal auditors’ primary measure is the inherent level of
risk.
 Evaluasi risiko 16

Evaluasi risiko (SNI ISO Guide 73:2016):

 Proses membandingkan hasil analisis risiko dengan
kriteria risiko untuk menentukan apakah risiko dan/atau
besarannya diterima atau ditoleransi.
Sebuah organisasi harus dapat memutuskan seberapa
besar ia ingin mengambil risiko, berdasarkan sikapnya
terhadap risiko.
Menyetujui selera risiko akan memastikan bahwa
organisasi tidak menempatkan terlalu banyak (atau
terlalu sedikit) nilai pada risiko.
 Risk appetite and tolerance 17

Selera risiko (risk appetite) - SNI ISO Guide 73:2016 :

 jumlah dan jenis risiko yang suatu organisasi bersedia
untuk mengejar atau mempertahankan.
Toleransi risiko (risk tolerance) - SNI ISO Guide 73:2016 :
 kesiapan organisasi atau pemangku kepentingan
untuk menanggung suatu risiko tertentu setelah
perlakuan risiko dalam rangka mencapai sasarannya.
Risk appetite and the risk matrix 18
 Risk Impact Analysis 19

Dampak dari suatu risiko dapat diukur secara kualitatif

ataupun secara kuantitatif.
Pengukuran risiko secara kuantitatif umumnya dilakukan
dengan menghitung besarnya dampak risiko secara
keuangan terhadap tujuan perusahaan, sementara
pengukuran dampak kualitatif dilakukan melalui deskripsi
kualitatif dampak risiko terhadap tujuan perusahaan.
 Contoh risk impact analysis 20

Pimpinan perusahaan PunyaKita telah menetapkan

bahwa risiko yang dapat mengurangi laba perusahaan
sebesar 10% dikategorikan sebagai risiko dengan
dampak yang sangat besar.
Diketahui dari manajer keuangan bahwa target laba
tahun ini perusahaan PunyaKita adalah Rp2.000.000.000.
Buatlah rentang penilaian kuantitatif untuk setiap kriteria
dampak keuangan pada perusahaan PunyaKita.
 Contoh kriteria dampak finansial 21

Skala Kriteria Rentang

(Menurunkan laba sebesar)

5 Sangat Besar Rp200 juta ke atas

4 Besar Rp150 juta sampai kurang dari 200 juta

3 Sedang Rp100 juta sampai kurang dari 150 juta

2 Kecil Rp50 juta sampai kurang dari 100 juta

1 Sangat kecil Kurang dari Rp50 juta

 Contoh analisis kuantitatif 22

Dampak risiko dilakukan dengan menjumlahkan seluruh

dampak keuangan yang dapat timbul jika risiko terjadi.
Contoh terjadinya kebakaran bisa berdampak pada:
 Kerusakan aset peralatan : Rp20 juta
 Kerusakan aset bangunan : Rp50 juta
 Biaya medis : Rp40 juta
 Turunnya laba akibat terhentinya operasi : Rp50 juta
 Total = Rp160 juta
Maka masuk dalam rentang 4 antara Rp150-200 juta.
Oleh karenanya risiko terjadinya kebakaran ditetapkan
sebagai risiko dengan dampak “besar”.
Contoh dampak kualitatif 23
PLN Enjiniring - Kriteria Kemungkinan-Kejadian 24
PLN Enjiniring - Kriteria Dampak Risiko 25
PLN Enjiniring: matriks risiko disertai kuadran 26
tingkat risiko dan selera risiko
 27

== sekian ==