MANAJEMEN RISIKO

Iwan Harianton
Polman Bandung
Jl. Kanayakan No. 21 bandung 40135
 Kontrak Belajar
• Mahasiswa wajib hadir di ruang perkuliahan sebelum kuliah
dimulai,
• Mahasiswa wajib hadir minimal 85 % pertemuan (13TM),
• Mahasiswa berpakaian rapi dan sopan, bersepatu,
• Tidak boleh makan selama perkuliahan berlangsung,
• Yang mempunyai HP suara dimatikan (silent mode),
• Dosen berhalangan pertemuan diganti pada hari sesuai
dengan jadwal kosong atau kesepakatan dengan mahasiswa,
• Mahasiswa siap kuliah Daring maupun Luring tergantung
kesempatan dan kesiapan ruang kelas.
 PROSES BELAJAR MENGAJAR
Jumlah SKS : 2 (dua)

WAKTU TATAP MUKA :

15 x tatap muka yang terdiri dari 8 sesi materi
dan diskusi, 7 kali presentasi penugasan serta
2 x ujian yaitu Ujian Tengah Semester (UTS)
dan Ujian Akhir Semester (UAS).
 PENUGASAN :
Memberikan kesempatan kepada mahasiswa untuk pengayaan
kepustakaan dan perluasan wawasan terkini mengenai
Manajemen Risiko di lapangan dengan mengacu kepada materi
yang diberikan di kelas. Membiasakan diri dalam presentasi
dan menjawab pertanyaan secara tepat dan terarah.
Penugasan dalam bentuk tugas mandiri dan kelompok.
PENILAIAN :

UAS = 35 %, UTS = 35%,

TUGAS = 30%,
 Etika Perkuliahan
• Santun dalam bertindak dan bersikap
• Saling menghormati dengan sesama mahasiswa
(berbeda itu indah)
• Menghormati Dosen dan Staff administrasi (santun
dalam berkomunikasi)
• Sampaikan keluhan dengan santun, gunakan media
yang tersedia.
 Agenda
1. Konsep Risiko (sesi 1)
2. Konsep Manajemen Risiko (sesi 2)
3. Kerangka Manajemen Risiko (sesi 3)
4. Proses Manajemen Risiko (sesi 4)
5. Dokumentasi dan Pelaporan
Manajemen Risiko (sesi 5)
 1. Apa itu Risiko?
•Risiko sebagai bahaya
•Risiko sebagai probabilitas (peluang)
•Risiko sebagai konsekuensi
•Risiko sebagai potensi ancaman
Peristiwa Risiko
The September 11th attacks
underlined what a complex, risk
world we live in; a world in which
borders are open, communications
are cheap, information plentiful,
knowledge easy to acquire and as
a result risks and threats come
from unusual sources.

Charles Leadbeater
Peristiwa Risiko
There was a very cautious man,
Who never laughed and cried.
He never risked, he never lost,
He never won nor tried.
And when one day he passed away,
His insurance was denied,
For since he never really lived,
They claimed he never died!

Dennis Waitley
Peristiwa Risiko
 Risiko dan Ketidakpastian

Ekstern
• Globalisasi Peluang
• Teknologi
• Peraturan
• Pasar
• Persaingan
• Dsb. Stakeholder
Ketidakpastian
Value

Intern
• Strategi
yang dipilih Risiko

SUMBER: COSO Enterprise Risk

Management
Definisi Risiko
Risk is the chance of something happening that will have
an impact upon objective. Risk is measured in term of
consequences and likelihood. (AS/NZS 4360:1999)

Konsekuensi
Mencapai Tujuan Peluang
Positif

Kegagalan untuk
T memanfaatkan peluang
Kepastian akan menimbulkan
konsekuensi negatif

Y
Konsekuensi
Risiko
Tidak ada risiko Negatif
 Kategori Risiko
Berdasarkan:
• Jenis Risiko: risiko keuangan dan non
keuangan (operasional)
• Sumber Risiko: eksternal, internal
• Probabilitas dan Konsekuensi: tinggi,
sedang, rendah
• Hirarki/Level Risiko: stratejik, proyek,
operasional
 Kategori Risiko (Jenis)

1. Risiko Credit
2. Risiko Likwiditas
Risiko Keuangan
3. Risiko Market

Kategori
Jenis 4. Risiko Strategis

5. Risiko Reputasi
Risiko Non
Keuangan 6. Risiko Legal
(operasional)
7. Risiko Compliance

8. Risiko Proses dsb.

Kategori Risiko (Sumber)

Risiko Kekuatan-kekuatan lingkungan yang

Lingkungan menghalangi atas pelaksanaan
(Eksternal) strategi dan tujuan perusahaan

Risiko proses bisnis yang tidak terdefinisikan

Kategori secara jelas sehingga dimungkinkan
Proses
Sumber terjadinya gap dengan strategi dan
(Internal) tujuan bisnis

Risiko Adanya informasi yang tidak relevan

Informasi dan tidak dapat diandalkannya
(Eks/Internal) informasi utk pengambilan keputusan
Model Risiko Berdasar
Sumbernya
2. Definisi Manajemen Risiko
Definisi : (Australian Risk Management Standard 4360: 1999)

“The culture, processes and structures

that are directed towards the effective
management of potential opportunities
and adverse effects”
 Perkembangan
Manajemen Risiko
Nilai yang dikontribusikan artinya kontribusi
manajemen risiko kepada pembentukan
gi
keunggulan persaingan yang dicapai, perbaikan tr ate
kinerja bisnis dan optimalisasi biaya. S
NILAI YANG DIKONTRIBUSIKAN

Manajemen Risiko
Seluruh-Perusahaan
m en
aje
M an

Manajemen
Risiko Bisnis
al
a s ion
er q Fokus: risiko bisnis
Op q Hubungan dengan peluang:
Manajemen sangat jelas
q Lingkup: menyelaraskan
Risiko
ial strategi, proses, manusia,
a ns q Fokus: risiko bisnis teknologi dan pengetahuan
Fin q Fokus: risiko keuangan, q Hubungan dengan peluang: dengan basis seluruh-
kerusakan fisik dan jelas perusahaan
pengendalian intern q Lingkup: para manajer bisnis
q Hubungan dengan yang akuntabel (risiko per
peluang: dipahami risiko)
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terkait.
PERSPEKTIF MANAJEMEN RISIKO
 Perkembangan Manajemen
Risiko
Paradigma I: Manajemen Risiko

1.Risiko-risiko dikelola melalui produk-produk seperti

asuransi, instrumen derivatif dan semacamnya yang bersifat
keuangan, juga elemen-elemen manajemen risiko operasional,
misalnya kesehatan dan keselamatan.
2.Tanggung jawab terhadap manajemen risiko masih terpisah-
pisah
3.Fokusnya adalah pada risiko tunggal, bukan pada portofolio
bisnis
 Perkembangan Manajemen
Risiko
Paradigma II: Manajemen Risiko Bisnis
• Pengelolaan risiko menjadi tanggung
jawab setiap orang
• Risiko tidak hanya berasal dari masalah
keuangan, tetapi ada risiko lain yang
dapat mempengaruhi kinerja bisnis
• Proses evaluasi risiko lebih sistematis
 Perkembangan Manajemen
Risiko
Paradigma III: Manajemen Risiko Terintegrasi
• suatu proses terdisiplin dan rasional untuk
mengejar peluang,
• dapat menurunkan kerentanan perusahaan
terhadap penyimpangan kinerja
• fokus pada mengurangi risiko kerugian
sampai pada tingkat yang dapat diterima
 Manajemen Risiko
Terintegrasi
Karakteristik:
• Menggunakan kesamaan bahasa
• Menggunakan kerangka kerja yang konsisten
• Menggunakan pendekatan yang sistematis
untuk mengidentifikasi semua risiko perusahaan
• Alokasi sumberdaya melalui prioritisasi risiko
yang cermat
• Aktivitas manajemen risiko bisnis terintegrasi
dengan manajemen stratejik dan proses
perencanaan bisnis
Manajemen Risiko Terintegrasi
Keunggulan:
Pendekatan MRT adalah pendekatan yang antisipatif,
proaktif dan mendukung model bisnis untuk menciptakan
nilai.

Manfaat
memberikan konteks yang jelas bagi manajemen
perusahaan dalam mengelola kerentanannya terhadap
ketidakpastian yang dapat berdampak pada
keberhasilan pelaksanaan model bisnisnya.
 Konsep Shareholder Value

Shareholder Value

Earnings

Performance
Reducing Risk
Management

Basic model for shareholder value, the value of an asset is ...

the cash it can be expected to generate over time, adjusted for
the riskiness over that cash stream (Rappaport 1998)
 TUJUAN DAN RISIKO
Strategi
Perusahaan

Tujuan
Berwujud

Rencana
Operasional
Pendirian
Tujuan
Organisasi
• Menaati peraturan
perundang-undangan
• Menjadi masyarakat
korporasi yang
Tujuan
bertanggungjawab
Implisit
• Menjaga kelangsungan
hidup organisasi
 Struktur Organisasi I
(Manajemen Risiko sejajar dengan Dewan Direksi)

Dewan Komisaris

Komite Audit

Chief Risk Officer Dewan Direksi

Internal Audit

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi II
(Manajemen Risiko sejajar dengan Manajemen Senior)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit

Managemen Risiko Manajemen Lini

Pemilik Risiko
 Struktur Organisasi III
(Manajemen Risiko sejajar dengan Internal Audit)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit Managemen Risiko

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi PBI. 5/2003

Dewan Komisaris

Komite Audit

Komite Manajemen
Risiko Dewan Direksi

Satuan Kerja Internal Audit

Manajemen Risiko

Manajemen Lini

Independen

Pemilik Risiko
3. Kerangka Manajemen Risiko
Kerangka Manajemen Risiko
AS/NZS 4360: 1999

Menetapkan konteks
Komunikasi dan Konsultasi

Memantau dan Menelaah

Mengidentifikasi Risiko

Menganalisis Risiko

Mengevaluasi Risiko

Memperlakukan Risiko
Kerangka Manajemen Risiko
COSO
Kerangka Manajemen Risiko
Canada

Mengidentifikasi
Isu-Isu,
Menetapkan

9
Konteks
1 Menaksir
Area-Area
Memantau
Mengevaluasi Risiko Kunci
Komunikasi
dan Menyesuaikan
Be
2

n
da
rk

n
el

ra
a nj
ja
be
la u ta
n
8
m
Pe

Mempraktikkan Mengukur
Likelihood dan
Implementasi Manajemen Dampak
Strategi Risiko Terpadu
3
7
Merangking
Memilih
Risiko
Strategi
4
6
Mengembangkan
Opsi-Opsi 5 Menentukan hasil
yang diinginkan
 Penerapan Manajemen Risiko
Voluntary:
• Perubahan lingkungan bisnis
• Kesadaran pentingnya GCG

Wajib:
• PBI No.5/8/PBI/2003
• SK Dir BEJ No. Kep 339/BEJ/072001 tgl 30 Juni
2001: Ketentuan Umum Pencatatan Efek
Bersifat Ekuitas di Bursa
• Kep. Meneg BUMN No. Kep-117/M.BU/2002
tentang GCG
 4. PROSES MANAJEMEN RISIKO

Tetapkan Konteks
Komunikasikan dan Konsultasikan

Identifikasi Risiko

Pantau dan Telaah

Analisis Risiko

Evaluasi Risiko

Tangani Risiko

SOURCE: AS/NZS 4360:1999

 PENETAPAN KONTEKS
KONTEKS
KONTEKS KONTEKS KRITERIA
MANAJEMEN STRUKTUR
STRATEJIK ORGANISASI RISIKO
RISIKO

Memahami Menetapkan Memutuskan Membagi

Mendefinisikan organisasi dan tujuan, sasaran, kriteria sebagai aktivitas menjadi
hubungan antara kemampuannya, strategi, lingkup dasar evaluasi beberapa unsur
organisasi tujuan dan dan parameter risiko, sebagai
dengan sasaran yang aktivitas proses berkenaan dgn kerangka kerja
lingkungan ingin dicapai, manajemen akseptabilitas yang logis bagi
dan strategi risiko dan penanganan identifikasi dan
yang dijalankan risiko analisis yang
Mengidentifikasi menjamin risiko-
Membahas
stakeholder Kriteria risiko risiko yang
Manajemen peran dan
organisasi baik dipengaruhi oleh signifikan tidak
risiko berjalan tanggungjawab
intern maupun persepsi intern terabaikan
dalam konteks bagian-bagian
ekstern, tujuan, dan ekstern
tujuan, sasaran yang
dan persepsinya serta ketentuan
dan strategi. berpartisipasi
dlm pengelolaan hukum yang
risiko berlaku
 IDENTIFIKASI RISIKO
MENGAPA DAN
APA YANG DAPAT PERANGKAT DAN
TINJAUAN UMUM BAGAIMANA
TERJADI TEKNIK
TERJADI

Langkah ini sangat Dimaksudkan untuk Setelah daftar Pendekatan untuk

kritikal, karena risiko menghasilkan daftar peristiwa tersusun, identifikasi risiko
potensial jika tidak komprehensif selanjutnya perlu termasuk tetapi tidak
teridentifikasi pada peristiwa yang dapat dipertimbangkan terbatas: daftar
tahap ini tidak akan mempengaruhi setiap sebab-sebab dan simak, lost event
dianalisis lebih lanjut unsur struktur skenario bagaimana database, bagan
aktivitas yang telah peristiwa itu terjadi arus, brainstorming,
ditetapkan analisis sistem,
Langkah ini
Yang terpenting analisis skenario,
mengharuskan
Daftar tersebut akan dalam langkah ini dsb.
identifikasi semua
risiko yang muncul dipertimbangkan adalah tidak ada
dari seluruh aspek secara lebih rinci sebab signifikan yang
lingkungan baik dalam identifikasi apa terlewatkan.
intern maupun yang dapat terjadi
ekstern
 LANGKAH-LANGKAH IDENTIFIKASI
RISIKO
• Mengumpulkan informasi tentang
perusahaan/entitas
• Mengenali indikator risiko
• Membuat daftar risiko pendahuluan
• Menentukan sumber risiko
• Mengurai skenario peristiwa risiko
• Mendokumentasikan risiko
 MENGUMPULKAN INFORMASI

• Kunci keberhasilan (9 elemen):

lingkungan, informasi, pemilik, pemasok,
pesaing, pelanggan, proses operasi,
manajemen, nilai
• Kinerja perusahaan
 MENGUMPULKAN INFORMASI

Metode :
• Brainstorming
• Kuesioner
• Reviu flowcharting atau desain sistem
• Data base perusahaan
• SWOT analisis
• Kajian spesialis
• Best practices
• Survey
• Control Risk Self Assessment (CRSA)
• dsb
 INDIKATOR RISIKO

• Masalah

• Perubahan

• Tingkat Kerumitan

• Pendapat Pakar
 MEMBUAT DAFTAR RISIKO PENDAHULUAN

• Suatu daftar risiko yang mungkin terjadi,

termasuk risiko yang dikembangkan
secara intuitif dan berkonsekuensi rendah
 HAL-HAL YANG PERLU DIPERHATIKAN

• Risiko yang diidentifikasi adalah risiko absolut

atau risiko inheren
• Identifikasi risiko harus dilakukan dengan cermat
• Gunakan pertanyaan-pertanyaan kritis untuk
menggali risiko
• Proses yang sangat subyektif, dipengaruhi oleh
keyakinan, pelatihan dan pengalaman individu
 ANALISIS RISIKO
TENTUKAN
KONSEKUENSI JENIS-JENIS
TINJAUAN UMUM PENGENDALIAN
DAN LIKELIHOOD ANALISIS RISIKO
YANG ADA

Tujuannya untuk Mengidentifikasi Analisis risiko bisa

Besaran
memisahkan risiko pengelolaan, sistem kualitatif, semi
konsekuensi suatu
kecil yang dapat teknik dan prosedur kuantitatif atau
peristiwa, jika harus
diterima dan risiko untuk kombinasi di
terjadi dan likelihood
besar yang perlu mengendalikan antaranya,
peristiwa tersebut
penanganan risiko dan menaksir tergantung pada
beserta konsekuensi
kekuatan dan keadaan
terkait, ditaksir
Analisis risiko kelemahannya
dalam konteks
mencakup pengendalian yang Analisis kualitatif
pertimbangan ada biasanya
mengenai sumber digunakan pada
risiko, konsekuensi tahap awal guna
dan likelihood mendapatkan
timbulnya indikasi umum
konsekuensi mengenai level
risiko
 ANALISIS KUALITATIF

• Digunakan pada aktivitas penyaringan awal

untuk mengidentifikasi risiko yang perlu
analisis lebih rinci
• Digunakan ketika data numerik tidak
memadai bagi suatu analisis kuantitatif
 UKURAN KONSEKUENSI
KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak signifikan Tanpa cidera fisik, kerugian finansial kecil

2 Rendah Penanganan dengan pertolongan pertama,

pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
 UKURAN LIKELIHOOD
KUALITATIF
Level Penjelasan Penjelasan Rinci

A Hampir pasti Terjadi pada banyak keadaan (harian)

B Kemungkinan Mungkin dapat terjadi pada banyak keadaan

besar (bulanan)
C Kemungkinan Dapat terjadi pada beberapa waktu (sekali dalam
sedang setahun)
D Kemungkinan Mungkin dapat terjadi pada beberapa waktu (sekali
kecil dalam 5 tahun)
E Jarang Terjadi hanya pada kondisi luar biasa (sekali dalam
10 tahun)
 MATRIKS UKURAN
KUALITATIF
Likelihood Konsekuensi

1 2 3 4 5

A T T E E E

B S T T E E

C R S T E E

D R R S T E

E R R S T T
MATRIKS UKURAN
KUALITATIF
E
T T E E

S T T E E
Likelihood

R S T E E

R R S T E

R R S T T
Konsekuensi
 ANALISIS KUANTITATIF
• Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko
operasional dengan syarat sudah
didukung dengan data base yang cukup
 ANALISIS KUANTITATIF
Contoh:
• Probabilitas
• Frekuensi Distribusi
• Analisis Varian
• Value at Risk
• Simulasi Monte Carlo
 MATRIKS UKURAN
KUANTITATIF
Tingkat 1 2 3 4 5
Konsekuen Tidak Kecil Sedang Besar Sangat
si signifikan besar
Berdampak Berdampak Berdampak Dampak Berdampak
kecil pada besar pada pada CSF sedang pada tujuan
KPI Unit KPI Unit, Unit, pada tujuan kritikal
Dampak tidak dampak korporat, korporat
Tujuan berdampak kecil pada tidak
pada tujuan tujuan berdampak
korporat korporat pada tujuan
kritikal
Kurang dari 50 juta 100 juta 500 juta Lebih dari 1
Dampak
50 juta sampai 100 sampai 500 sampai 1 milyar
Finansial
juta juta milyar
 EVALUASI RISIKO

BANDINGKAN SUSUN PRIORITAS

DENGAN KRITERIA RISIKO

Dalam evaluasi risiko, Hasil evaluasi risiko

level risiko dan kriteria adalah daftar risiko
risiko terprioritas untuk
diperbandingkan tindakan lebih lanjut
dengan menggunakan
basis yang sama Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
 Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas
kepada manajemen
 PETA RISIKO (RISK MAP)
. 2.3 1.1
2.1
SDM
Integritas Pesaing

3 1.2
2.4
Infrastruk
Konsumen
2.2
Produk

2 2.9 1.4 1.3 2.5 2.6

Koordinasi Teknologi Regulasi Pengawasan Kemitraan

2.13 2.12 2.10 2.11 1.5

1 Akses Legalitas Likui (1) Likui (2) Politik
2.7
Kecurangan 2.8
2.15 2.14 Independ
Pemis. Unit Aks&Integ

0 1 2 3 LIKELIHOOD
 PENAKSIRAN RISIKO

Aktivitas penaksiran risiko meliputi:

– Identifikasi risiko
– Pengukuran risiko
– Prioritisasi risiko
 PENAKSIRAN RISIKO
Level Konteks Tujuan

Visi, Misi,
Sasaran
Entitas Stratejik
RISIKO BISNIS
Risiko Lingkungan
Risiko Proses
Penaksiran Risiko Risiko Informasi untuk
Pengambilan Keputusan

Sasaran
Kinerja,
Proses Control
Objective
RISIKO SPESIFIK PROSES
Risiko Inheren
Risiko Pengendalian
Risiko Residual
 FAKTOR-FAKTOR RISIKO

• Adalah pengganti yang dapat diamati dan diukur untuk

secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
 JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko
diambil dari pengalaman dan pertimbangan (judgment).
Contoh: Integritas manajemen, kompleksitas kegiatan
operasi, tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
 BIAS FAKTOR RISIKO SUBYEKTIF

Cara menghilangkan bias dari faktor-faktor risiko subyektif:

• Intuisi: para analis/auditor/teknisi berpengalaman dapat
menggunakan intuisi untuk sampai pada estimasi yang
masuk akal tentang risiko yang tidak dapat diukur secara
akurat dengan menggunakan kelima panca indera
• Proses kolaboratif: Teknik Delphi dan alat bantu
keputusan kelompok lainnya sangat berguna untuk
mengumpulkan pengalaman dan intuisi dari para pakar.
Konsensus dibangun berdasarkan suatu penaksiran
berlandaskan pada kepakaran sekelompok ahli
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
5. Derajat perubahan sistem atau proses: Lingkungan yang dinamis
dalam perubahan sistem atau proses akan meningkatkan probabilitas
kekeliruan dan akhirnya meningkatkan kepentingan audit
6. Kompleksitas: Faktor risiko ini mencerminkan potensi kekeliruan atau
salah saji tak terdeteksi karena lingkungan yang complicated
7. Manajemen proyek: Pertimbangan harus diberikan kepada hal-hal
berikut: dikembangkan sendiri atau pihak ketiga, struktur proyek,
keterampilan personil; dan jangka waktu proyek
8. Periode sejak review terakhir: Semakin panjang jangka waktu sejak
review terakhir dilakukan, nilai dari suatu review baru akan semakin
meningkat.
MENIMBANG FAKTOR RISIKO

Pilih faktor-faktor Pilih skala untuk Evaluasi setiap

risiko yang cocok merepresentasikan komponen dan
1 dengan kegiatan 2 kekuatan/ 3 tentukan skor dari
operasi kelemahan skala yang dipilih

Jumlahkan skor Kembangkan

(#5) setiap Kalikan skor faktor bobot untuk setiap
komponen untuk 6 risiko (#3) dengan 5 faktor risiko
mendapatkan bobotnya (#4) berdasarkan
risiko total dampaknya
 PEMBOBOTAN FAKTOR RISIKO

Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1 Nilai

(Rendah), 10 (Tinggi) Skor
Sifat aktivitas Pertimbangkan: 8
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
Aransemen Pertimbangkan: 5
normalisasi • Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
Sensitivitas Pertimbangkan: 6
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
Materialitas Signifikansi pengeluaran atau pendapatan atau 5
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
 PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Nilai
Signifikansi 1 Skor
(Rendah), 10
(Tinggi)
Derajat Pertimbangkan tingkat rekayasa: 8
perubahan • Rancang bangun besar = 4 sampai 5
sistem atau • Rancang bangun moderat = 2 sampai 3
proses • Rancang bangun kecil = 1
Kompleksitas Pertimbangkan: 7
• Volume transaksi
• Jumlah pengguna
• Tersentralisasi atau desentralisasi
• Interface sangat kompleks = 4 sampai 5
Manajemen Pertimbangkan: 7
proyek • Pengembang sendiri atau pihak ketiga
• Struktur proyek
• Keterampilan personil
• Jangka waktu proyek
Periode sejak Peringkat 5 mengindikasikan suatu periode 1
review 5 tahun atau lebih sejak review terakhir
terakhir
TEKNIK DELPHI

1. Gunakan sebuah panel terdiri dari para pakar dalam hal yang dibahas

3. Setiap pakar 7. Masing-masing

mengukur dan pakar membandingkan
merangking daftar daftar mereka dengan
risiko daftar gabungan

2. Distribusikan daftar 4. Daftar dikembalikan

risiko yang akan ditaksir kepada koordinator

Daftar
Risiko

6. Koordinator memberikan satu copy

daftar gabungan dan daftar individual 5. Koordinator mengkompilasi
kembali kepada masing-masing pakar daftar gabungan

8. Ulangi Langkah #3 – 7 hingga dicapai konsensus

 PENANGANAN RISIKO
MENYIAPKAN MENERAPKAN
IDENTIFIKASI OPSI MENAKSIR OPSI
RENCANA RENCANA
PENANGANAN PENANGANAN
PENANGANAN PENANGANAN

Menghindari risiko: Untuk menilai Rencana Tanggungjawab

memutuskan untuk tingkat mitigasi yang penanganan risiko atas penanganan
tidak melanjutkan diperoleh, dan mendokumentasikan risiko dibebankan
aktivitas yang akan manfaat tambahan bagaimana opasi kepada pihak yang
mendatangkan risiko atau peluang yang yang dipilih akan paling dapat
tercipta dengan diimplementasikan mengendalikan
Mengurangi memperhatikan risiko
likelihood kriteria awal Rencana
penanganan risiko Jika setelah
Mengurangi Opsi yang dipilih mengidentifikasi penanganan masih
konsekuensi bisa individual atau penanggungjawab, terdapat risiko
gabungan beberapa jadwal, outcome residual, keputusan
Memindahkan risiko: opsi, yang penting yang diharapkan, harus diambil
melibatkan pihak pertimbangkan anggaran, ukuran apakan akan
lain menanggung keseimbangan kinerja dan proses menahan risiko,
atau membagi antara manfaat penelaahan yang atau mengulangi
sebagian risiko dengan biaya dilakukan proses penanganan
 PENANGANAN RISIKO
Risiko terevaluasi dan terangking

Risiko dapat Ya
Diterima
diterima?
Tidak

Mengidentifikasi opsi
Kurangi Kurangi
penanganan Pindahkan Hindari
Likelihood Konsekuensi
Komunikasikan dan Konsultasikan

Pertimbangkan kelayakan biaya manfaat

Pantau dan Telaah

Menaksir opsi Rekomendasikan strategi penanganan
penanganan
Risiko terevaluasi dan terangking

Pilih strategi penanganan

Menyiapkan rencana
penanganan Siapkan rencana penanganan

Menerapkan opsi
Kurangi Kurangi
penanganan Pindahkan Hindari
Likelihood Konsekuensi

Ya
Risiko dapat
Tahan
diterima?
Tidak
 Monitoring dan Review
• Monitoring & Review dilakukan dalam bentuk
pengkajian ulang terhadap penerapan manajemen
risiko.
• Kaji ulang untuk:
Metode, asumsi, dan variabel yg digunakan untuk mengukur
risiko
Hasil pengukuran risiko yg menggunakan simulasi/proyeksi dg
hasil aktual
Kesamaan bahasa antar pengambil risiko dalam hal
memahami, mengidentifikasi, dan mengukur risiko.
 Monitoring dan Review
• Implementasi Risk Action Plan memerlukan
monitoring dan review atas kemajuannya secara
teratur.
• Dalam proses monitoring dan review mungkin
teridentifikasi risiko baru yang perlu segera
ditindaklanjuti, dan apakah suatu risiko harus
dikeluarkan dari Register Risiko.
 Komunikasi & Konsultasi
• Komunikasi dan konsultasi meliputi dialog dua
arah di antara para stakeholder dengan upaya
yang terfokus pada konsultasi.
• Komunikasi internal dan eksternal yang efektif
sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian
manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan
keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.
5. DOKUMENTASI &
PELAPORAN
 Dokumentasi

• Dokumentasi seluruh proses pengelolaan risiko

• Risk Action Plan
• Register Risiko
 Dokumentasi
Proses Pengelolaan Risiko
• Penjelasan atas konteks MR
• Hasil Risk Assessment termasuk Daftar
Prioritas Risiko & Risk Map
• Opsi-opsi perlakuan risiko
• Tindakan yang disarankan
• Dilakukan dengan bantuan software
Enterprise Risk Assessor (ERA)
 Dokumentasi
Risk Action Plan (RAP)

• Merupakan dokumen rencana tindakan terhadap risiko

yang disusun untuk menjabarkan penerapan
strategi/perlakuan risiko secara lebih rinci.
• RAP dibuat untuk setiap risiko yang terpilih.
• Format RAP berupa checklist yang disajikan dalam
bentuk tabel.
 Register Risiko
• Merupakan tool untuk mengelola dan memonitor
risiko dengan berkesinambungan.
• Berisi informasi antara lain: identifikasi nomor
risiko, uraian mengenai peristiwa risiko,
pengendalian yang ada, analisis likelihood &
konsekuensi, tingkat risiko yang diperkirakan.
 Pelaporan
• Sarana akuntabilitas
• Sumber informasi di masa datang
• Sebagai catatan atas evaluasi pasca proyek
• Sarana komunikasi di antara tim MR
• Sarana komunikasi dengan para stakeholder
 Pelaporan:
• Periodik
• Standar
• Terintegrasi dalam sistem informasi manajemen
 Contoh Laporan:
• Ringkasan Eksekutif
• Top 10 Risiko
• Risiko & Area
• Loss Events
• Daftar Indikator
• Risk Action Plan
• Final Treatment Report
AKHIR PRESENTASI
TERIMA KASIH