1.

Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan merupakan
penjabaran dari prinsip?
1/1

a. Disesuaikan
b. Inklusif
 
c. Berdasarkan informasi terbaik yang tersedia
d. Dinamis

 
2. Dalam memastikan bahwa setiap kajian risiko dilakukan dengan memanfaatkan
informasi terbaik yang tersedia, sebagai bagian dari Unit Manajemen Risiko Anda dapat
melakukan pemeriksaan: _____
1/1

a. Apakah kebijakan yang diambil berkaitan dengan kelangsungan hidup perusahaan

b. Apakah kajian risiko telah melibatkan seluruh pemangku kepentingan yang relevan
c. Apakah laporan kajian risiko menggunakan informasi terbaru dan sesuai fakta
 
d. Apakah kerangka kerja manajemen risiko dapat diperbarui terus-menerus berdasarkan hasil
pemantauan dan tinjauan yang ada

 
3. Sebagai landasan penerapan manajemen risiko di organisasi, pengaplikasian
prinsip manajemen risiko sesuai SNI ISO 31000:2018 perlu dipantau dan ditinjau
secara berkala oleh organisasi. Periode waktu pemantauan dan tinjauan tersebut
antara lain dapat dilakukan: _____
1/1

a. Sewaktu, periodik, dan melekat (setiap saat)

 
b. Hanya pada saat dibutuhkan
c. Sewaktu dan periodic
d. Sewaktu saja

 
4. Salah satu bentuk pengaplikasian prinsip "informasi terbaik yang tersedia"
adalah: _____
1/1
a. Membangun kapasitas tenaga penjual organisasi agar mampu menciptakan laba bagi
organisasi
b. Melibatkan seluruh pemangku kepentingan, baik internal maupun eksternal, dalam upaya
pembuatan prosedur manajemen risiko
c. Mengadakan pelatihan serta sertifikasi bagi seluruh staf dalam Unit Manajemen Risiko di
organisasi
d. Penyediaan sistem informasi internal organisasi yang terintegrasi serta dapat diakses oleh
seluruh pemangku kepentingan relevan dalam organisasi
 
 
5. Sebagai seorang pimpinan di dalam Divisi Manajemen Risiko, prinsip
"Manajemen risiko bersifat inklusif" dapat Anda aplikasikan melalui tindakan berikut:
_____
1/1

a. Memberikan usulan pada Direksi berdasarkan proses penilaian risiko yang dilakukan pada
tingkat proyek
b. Mendorong keterlibatan seluruh pihak internal dalam menyusun dokumen pedoman
manajemen risiko
 
c. Membangun kultur manajemen risiko melalui pembuatan kebijakan serta peraturan yang
mengikat bagi seluruh karyawan
d. Melekatkan proses manajemen risiko pada perencanaan strategis serta penentuan anggaran
organisasi

 
6. Metode yang bisa diterapkan guna memantau pengaplikasian prinsip
manajemen risiko SNI ISO 31000:2018 "terintegrasi" adalah: _____
1/1

a. Mengevaluasi efektivitas mitigasi risiko melalui asesmen ulang oleh pihak independen
b. Memeriksa kesesuaian dan validitas dokumen dan data yang dijakdikan dasar penentuan
eksposur risiko
c. Mengevaluasi kelengkapan risiko teridentifikasi dalam rangka penyusunan perencanaan
strategis serta anggaran organisasi
 
d. Memeriksa apakah kebijakan manajemen risiko sesuai dengan peraturan terkini dari
regulator

 
7. Anda diminta untuk memastikan bahwa aktivitas keseharian proses manajemen
risiko sejalan dengan tujuan utama pengelolaan risiko yaitu 'menciptakan dan
melindungi nilai'. Berikut merupakan hal yang dapat Anda lakukan untuk mendukung
upaya tersebut: _____
1/1

a. Membuat penilaian risiko pada tingkat masing-masing proyek dalam upaya penentuan
perencanaan anggaran serta alokasi sumber daya pada proyek tersebut
b. Mengusulkan inovasi baru mengenai penjualan berbasis online agar dapat menjaga dan
memperluas pasar
 
c. Mengusulkan sistem penentuan remunerasi karyawan yang berdasarkan penilaian kinerja
masing-masing karyawan
d. Melakukan monitoring dan review secara rutin untuk mendukung perbaikan terus-menerus
dari kerangka manajemen risiko yang telah ada.

 
8. Hal yang dapat dilakukan untuk memantau pengaplikasian prinsip “perbaikan
sinambung” adalah: _____
1/1

a. Memeriksa daftar hadir rapat kajian risiko

b. Memeriksa apakah tersedia suatu kajian risiko yang ikut menjadi dasar diputuskannya
sebuah kebijakan
c. Memeriksa apakah tingkat toleransi risiko organisasi sesuai dengan konteks internal maupun
eksternal organisasi saat ini
 
d. Memeriksa laporan kinerja organisasi setiap kuartal

 
9. Seorang pimpinan dalam Unit Manajemen Risiko di organisasi perlu terus-
menerus memantau perubahan konteks internal dan eksternal yang terjadi. Perubahan
konteks internal dan eksternal mungkin mengakibatkan organisasi untuk melakukan
penyesuaian terhadap kerangka kerja maupun proses pengimplementasian manajemen
risiko. Hal ini merupakan salah satu bentuk pengaplikasian prinsip: _____
1/1

a. Manajemen risiko memanfaatkan informasi terbaik yang tersedia

b. Manajemen risiko bertujuan untuk menciptakan dan melindungi nilai
c. Manajemen risiko mempertimbangkan faktor manusia dan budaya
d. Manajemen risiko bersifat dinamis
 
 
10. Agar dapat diaplikasikan secara efektif di organisasi, pengaturan pengaplikasian
prinsip manajemen risiko sesuai SNI ISO 31000:2018 membutuhkan dokumen
kebijakan formal yang diakui oleh seluruh pihak di organisasi. Salah satu isi dari
kebijakan manajemen risiko terkait dengan pengaplikasian prinsip manajemen risiko
sesuai SNI ISO 31000:2018 adalah: _____
1/1

a. Penjelasan makna dari prinsip manajemen risiko

b. Prosedur proses manajemen risiko di organisasi
c. Mekanisme komunikasi dan konsultasi proses manajemen risiko
d. Adanya penjelasan komitmen manajemen untuk menerapkan prinsip manajemen risiko
 
 
11. Laporan evaluasi kerangka kerja manajemen risiko akan digunakan oleh
organisasi sebagai dasar untuk: _____
1/1

a. Perbaikan berkelanjutan kerangka kerja untuk pengelolaan risiko

 
b. Meminta pertanggung jawaban dari manajemen puncak
c. Sebagai landasan penerapan prinsip manajemen risiko
d. Membuat laporan kajian risiko yang lebih lengkap dan komprehensif bagi organisasi

 
12. Organisasi dapat melakukan perbaikan sinambung atas suatu kerangka kerja
manajemen risiko. Perbaikan tersebut dilakukan apabila: _____
1/1

a. Kerangka kerja yang ada saat ini dirasa tidak lagi mampu memenuhi kebutuhan organisasi
 
b. Kepala Unit Manajemen Risiko ingin mengganti kerangka kerja manajemen risiko yang ada
berdasarkan intuisi serta analisis pribadinya
c. Terdapat protes dari risk owner terkait kerangka kerja manajemen risiko yang rumit dan
menambah pekerjaan mereka
d. Tidak adanya sumber daya yang kompeten untuk mengimplementasikan kerangka kerja
manajemen risiko yang ada

 
13. Kerangka kerja manajemen risiko yang dibentuk organisasi seharusnya: _____
1/1

a. Selaras dengan keinginan pribadi pimpinan puncak

b. Selaras dengan struktur organisasi
 
c. Selaras dengan kehendak pribadi pimpinan puncak di organisasi induk
d. Selaras dengan kerangka kerja manajemen risiko pesaing

 
14. Salah satu bukti adanya kepemimpinan dan komitmen terhadap penerapan
manajemen risiko di suatu organisasi adalah: _____
1/1

a. Laporan pemantauan dan peninjauan

b. Laporan tahunan organisasi
c. Kebijakan dan Prosedur Manajemen Risiko
 
d. Penggunaan RACI matrix dalam organisasi

 
15. Salah satu pihak yang berfungsi untuk mengawasi penerapan kerangka kerja
manajemen risiko di dalam organisasi adalah: _____
1/1

a. Unit Kerja
b. Unit Manajemen Risiko
c. Komite pemantau risiko
 
d. Risk Owner

 
16. Pihak yang terlibat pada komponen ‘kepemimpinan dan komitmen’ dalam
penerapan manajemen risiko dalam suatu organisasi adalah: _____
1/1

a. Unit Manajemen Risiko

b. Direktur
c. Dewan Pengawas
d. Manajemen Puncak (eksekutif) dan Dewan Pengawas
 
 
17. Bukti adanya kepemimpinan dan komitmen dari manajemen puncak terhadap
penerapan manajemen risiko dapat diwujudkan melalui adanya dukungan untuk
menyediakan sumber daya yang tepat bagi organisasi. Hal yang dapat dilakukan
adalah: _____
1/1

a. Penetapan mekanisme komunikasi serta konsultasi, baik kepada pihak internal maupun
eksternal
b. Penetapan struktur tata kelola risiko yang jelas
c. Pengukuran kinerja karyawan yang dilakukan berdasarkan kajian risiko yang dilaporkan
d. Memberikan alat bantu manajemen risiko berbasis teknologi informasi untuk mendukung
penerapan manajemen risiko yang terintegrasi
 
 
18. Dalam upaya menentukan akuntabilitas yang jelas pada tahap perancangan
kerangka kerja manajemen risiko, organisasi perlu: _____
1/1

a. Membentuk struktur tata kelola risiko

 
b. Menetapkan ukuran kinerja manajemen risiko
c. Menetapkan mekanisme pemantauan dan tinjauan manajemen risiko
d. Melakukan benchmark dengan organisasi lain

 
19. Hal utama yang sangat mendasar dalam perancangan serta penerapan
kerangka kerja untuk pengelolaan risiko adalah: _____
1/1

a. Kelengkapan teknik asesmen risiko yang dapat dipilih oleh risk owner dalam dokumen
kerangka kerja
b. Kekuatan audit manajemen risiko yang dimiliki organisasi
c. Kejelasan mekanisme komunikasi dan konsultasi dengan pihak internal dan eksternal
organisasi
d. Adanya kepemimpinan dan komitmen dari Manajemen Puncak
 
 
20. Berikut ini yang merupakan contoh konteks internal organisasi: _____
1/1

a. Kondisi politik, sosial, dan ekonomi di suatu negara

b. Struktur organisasi, tata kelola, serta peran dan akuntabilitas dalam organisasi
 
c. Tren pendapatan yang diterima perusahaan dan pesaing
d. Harga saham pesaing dalam kurun waktu tertentu

 
21. Organisasi perlu melakukan evaluasi atas pelaksanaan sosialisasi mengenai
struktur tata kelola risiko. Hal ini dilakukan dengan tujuan: _____
1/1

a. Memastikan bahwa seluruh personil dalam organisasi ikut terlibat dalam penyusunan
struktur tata kelola risiko
b. Memastikan efektivitas mekanisme sosialisasi yang digunakan sehingga setiap pemangku
kepentingan dapat memahami serta melaksanakan perannya secara tepat dalam organisasi
 
c. Memastikan bahwa opsi perlakuan risiko organisasi terhadap suatu risiko teridentifikasi telah
diambil berdasarkan informasi terbaik yang tersedia
d. Mengetahui kompleksitas jenis risiko yang harus dikelola organisasi agar dapat disesuaikan
dengan metode sosialisasi yang digunakan

 
22. Hal yang dapat Anda lakukan sebagai seorang pimpinan Unit Manajemen Risiko
untuk memastikan bahwa model pertahanan 3 lapis terlaksana dengan baik: _____
1/1

a. Menjadikan unit manajemen risiko sebagai pertahanan lapis kedua sebagai unit yang paling
penting serta superior dibanding unit-unit lainnya dalam organisasi
b. Menentukan tugas dan tanggung jawab audit internal dalam menjalankan perannya sebagai
pertahanan lapis ketiga
c. Memastikan proses sosialisasi serta pemahaman para pihak yang terlibat mengenai apa
yang harus dikerjakan
 
d. Menekan biaya sekecil-kecilnya dalam organisasi

 
23. Rencana komunikasi dan konsultasi mengenai struktur tata kelola risiko perlu
ditetapkan pada tahap awal penerapan manajemen risiko. Hal ini penting dilakukan
karena hal-hal berikut, kecuali: _____a. Peran dan tanggung
1/1
a. Peran dan tanggung jawab masing-masing pemangku kepentingan yang terlibat dalam
proses komunikasi dan konsultasi dapat terdefinisi secara jelas
b. Pemangku kepentingan internal perlu diinformasikan sedari awal mengenai aktivitas
komunikasi dan konsultasi ini
c. Menjadi dasar bagi penentuan sasaran kerja terukur bagi unit-unit di dalam organisasi selain
Unit Manajemen Risiko
 
d. Organisasi perlu memastikan ketersediaan dana yang mencukupi demi pelaksanaan aktivitas
komuniskasi dan konsultasi ini

 
24. Peranan Direksi dalam konsep 3 lini pertahanan berada pada pertahanan lini ke-:
_____
1/1

a. Satu, dua, dan tiga

 
b. Satu dan dua
c. Tiga saja
d. Dua saja

 
25. Evaluasi atas efektivitas penyampaian informasi mengenai peran dan
akuntabilitas Direksi serta Dewan Komisaris dalam manajemen risiko sebaiknya
dilakukan pada saat: _____
1/1

a. Sebelum melakukan komunikasi peran dan akuntabilitas tersebut

b. Sebelum menentukan peran dan akuntabilitas Direksi serta Dewan Komisaris
c. Setelah melakukan komunikasi peran dan akuntabilitas tersebut
 
d. Setelah menentukan peran dan akuntabilitas Direksi serta Dewan Komisaris

 
26. Pentingnya peran dan akuntabilitas Direksi serta Dewan Komisaris dalam
kerangka kerja manajemen risiko sesuai SNI ISO 31000 tercermin pada komponen:
_____
1/1

a. Perbaikan Berkelanjutan Kerangka Kerja Manajemen Risiko

b. Penetapan Konteks
c. Pengimplementasian Manajemen risiko
d. Kepemimpinan dan Komitmen
 
 
27. Salah satu bentuk kepemimpinan dan komitmen Direksi dalam penerapan
manajemen risiko organisasi dapat dicantumkan dalam: _____
1/1

a. Profil risiko organisasi

b. Laporan keuangan organisasi
c. Kebijakan manajemen risiko
 
d. RACI Matrix

 
28. Penetapan peran dan akuntabilitas Direksi dalam penerapan SNI ISO 31000
perlu disosialisasikan kepada pihak-pihak internal berikut, kecuali: _____
1/1

a. Kepala Unit Manajemen Risiko

b. Regulator
 
c. Risk owner
d. Dewan Komisaris

 
29. Idealnya, kepemimpinan bidang manajemen risiko yang dituangkan dalam
penetapan peran dan akuntabilitas Direksi dan Dewan Komisaris terutama dilakukan
karena _____
1/1

a. Penetapan peran dan akuntabilitas sebenarnya tidak dibutuhkan karena setiap anggota
direksi maupun dewan komisaris telah sadar akan tugas dan tanggung jawabnya masing-
masing
b. Penetapan peran dan akuntabilitas hanya dibutuhkan sebatas untuk memenuhi tuntutan
regulasi
c. Penetapan peran dan akuntabilitas yang jelas serta tepat dapat membantu menumbuhkan
budaya sadar risiko dalam organisasi
 
d. Penetapan peran dan akuntabilitas sangat dibutuhkan agar organisasi mampu melakukan
analisis risiko secara tepat
Option 5
 
30. Salah satu bentuk akuntabilitas Direksi sebagai perwujudan dari komponen
kepemimpinan dan komitmen dalam kerangka kerja manajemen risiko SNI ISO
31000:2018 adalah: _____
1/1

a. Menentukan teknik penilaian risiko terbaik yang akan digunakan dalam proses manajemen
risiko
b. Pembuatan jadwal audit manajemen risiko
c. Mendorong penggunaan metode berbasis teknologi dalam implementasi proses manajemen
risiko
d. Penetapan kebijakan manajemen risiko

 
1. Pernyataan mana yang paling tepat tentang identifikasi risiko: _____
1/1

a. Identifikasi risiko dilakukan hanya berdasarkan intuisi dari risk owner

b. Risiko diidentifikasi bukan berdasarkan sumber risikonya
c. Meliputi proses penemuan, pengenalan, dan pendeskripsian risiko
 
d. Meliputi proses untuk memodifikasi risiko

 
2. Penetapan konteks, lingkup, dan kriteria dalam proses manajamen risiko sesuai
SNI ISO 31000:2018 mencakup: _____
1/1

a. Pendefinisian parameter eksternal dan internal yang diperhitungkan pada saat pengelolaan
risiko, dan penentuan ruang lingkup serta kriteria risiko dalam menyusun kebijakan manajemen
risiko
 
b. Pernyataan dari keseluruhan maksud dan arah suatu organisasi yang terkait dengan
manajemen risiko
c. Pendefinisian lingkungan eksternal di mana organisasi berusaha untuk mencapai sasarannya
d. Penerapan sistematis dari kebijakan manajemen, prosedur, dan pelaksanaan untuk kegiatan
manajemen risiko

 
3. Andi adalah seorang supervisor pemasaran yang baru saja diangkat oleh
manajer untuk mengawasi pekerjaan sehari-hari dari para staf/agen penjual di
bawahnya. Andi merupakan pemilik risiko (risk owner) terhadap adanya kemungkinan
bahwa staf-staf di bawahnya tidak mencapai target atau tidak mengikuti petunjuk dan
arahan darinya. Terhadap pernyataan tersebut, respon yang paling tepat di bawah ini
adalah: _____
1/1

a. Setuju, karena sasaran dari supervisor tersebut adalah memastikan setiap stafnya dapat
berkinerja baik sehingga yang menjadi pemilik risiko adalah supervisor tersebut
 
b. Setuju, karena fungsi risk owner pada suatu direktorat dapat dilimpahkan kepada direktorat
lainnya secara langsung
c. Tidak setuju, karena seharusnya yang menjadi pemilik risiko di atas adalah masing-masing
staf di bawah supervisor tersebut
d. Tidak setuju, karena yang menjadi pemiliki risiko untuk risiko teridentifikasi di atas adalah
direksi

 
4. Proses komunikasi dan konsultasi mengenai struktur tata kelola risiko sangat
penting untuk dilakukan organisasi dalam rangka memastikan struktur tata kelola risiko
yang ditetapkan dapat diterima dan dipahami oleh seluruh pemangku kepentingan
organisasi. Berikut merupakan pihak internal yang penting untuk dilibatkan dalam
proses tersebut: _____
1/1

a. Direksi
 
b. Audit Eksternal
c. Konsultan Manajemen Risiko
d. Regulator

 
5. Peran dan akuntabilitas Direksi dalam manajemen risiko perlu dipahami secara
mendalam oleh setiap pemangku kepentingan. Hal ini dilakukan agar: _____
1/1

a. Tanggungjawab pengelolaan risiko pada Direksi dapat dilimpahkan sepenuhnya kepada Unit
Manajemen Risiko
b. Unit Manajemen Risiko dapat sepenuhnya melimpahkan tanggungjawab pengelolaan risiko
pada Direksi
c. Direksi sama sekali tidak perlu melakukan koordinasi dengan pihak pertahanan lapis ketiga
d. Direksi dapat memutuskan keputusan-keputusan yang mungkin sulit untuk diterima pihak
internal lainnya
 
 
6. Rancangan struktur tata kelola risiko akan mengatur mengenai: _____
1/1

a. Peran dan akuntabilitas masing-masing unit dalam menerapkan manajemen risiko di

organisasinya
 
b. Panduan rinci mengenai teknik analisis manajemen risiko
c. Peran dan tanggung jawab pihak eksternal organisasi dalam rangka penerapan manajemen
risiko di organisasi
d. Kepemimpinan dan komitmen Direksi dalam melaksanakan manajemen risiko

 
7. Pada saat menetapkan mekanisme komunikasi dan konsultasi mengenai struktur
tata kelola risiko, hal-hal yang perlu diperhatikan antara lain adalah: _____
1/1

a. Pihak yang terlibat, jadwal, dan metode yang digunakan

 
b. Pihak yang terlibat, jadwal, dan keinginan/kepentingan pribadi chief risk officer
c. Pihak yang terlibat, agenda yang akan dibahas, dan metode yang digunakan
d. Jadwal, metode yang digunakan, dan hasil benchmark dengan pemasok

 
8. Sebelum menentukan jenis perlakuan risiko, organisasi perlu terlebih dahulu
melakukan proses evaluasi risiko. Definisi evaluasi risiko berdasarkan SNI ISO
31000:2018 adalah: _____
1/1

a. Proses membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan apakah
risiko dan/atau besarannya diterima atau ditoleransi
 
b. Kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan, dan efektivitas dari
pokok persoalan guna mencapai sasaran yang ditetapkan
c. Proses terus menerus serta berulang yang dilakukan oleh organisasi untuk menyediakan,
membagi, atau memperoleh informasi, dan untuk terlibat dalam dialog dengan para pemangku
kepentingan mengenai pengelolaan risiko
d. Proses untuk memodifikasi risiko

 
9. Pemantauan dan peninjauan merupakan suatu proses yang penting dalam
proses manajemen risiko sesuai SNI ISO 31000:2018. Manakah pernyataan berikut
yang tepat terkait dengan kegiatan pemantauan dan peninjauan: _____
1/1

a. Tinjauan merupakan kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan, dan
efisiensi dari jenis risiko dan perlakuan risiko yang ada
b. Peninjauan merupakan kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan,
dan efektivitas dari pokok persoalan guna mencapai sasaran yang ditetapkan
 
c. Pemantauan adalah pengawasan, pengobservasian atau penentuan, serta tindakan yang
ditetapkan oleh otoritas pemerintah guna mengidentifikasi kebutuhan akan perubahan selera
masyarakat
d. Pemantauan merupakan pemeriksaan, pengawasan, pengobservasian atau penentuan yang
ditetapkan oleh otoritas pemerintah guna mengidentifikasi kebutuhan akan perubahan selera
masyarakat

 
10. Dalam rangka mengevaluasi efektivitas proses manajemen risiko, salah satu
fungsi dari risk owner adalah: _____
1/1

a. Melakukan audit manajemen risiko sebagai bahan dasar evaluasi organisasi

b. Memberikan masukan kepada Unit Manajemen Risiko terkait hal-hal yang dapat diperbaiki
dalam kerangka kerja manajemen risiko
 
c. Mengisi risk register untuk kemudian dilaporkan kepada Unit Manajemen Risiko
d. Mengubah kebijakan manajemen risiko yang ada dalam organisasi karena sudah tidak sesuai
dengan perkembangan zaman

 
11. Rencana perlakuan risiko diterapkan terhadap: _____
1/1

a. Seluruh risiko teridentifikasi

b. Risiko-risiko yang berada di dalam area selera risiko
c. Risiko-risiko baru yang belum teridentifikasi
d. Risiko-risiko yang melampaui kriteria selera risiko
 
 
12. Salah satu alat yang dapat digunakan untuk membantu organisasi menentukan
opsi perlakuan risiko adalah: _____
1/1

a. Cost benefit analysis

 
b. RACI matrix
c. Bowtie analysis
d. Ishikawa diagram

 
13. Penerapan sistematis dari kebijakan manajemen, prosedur, dan pelaksanaan
untuk kegiatan pengkomunikasian, pengkonsultasioan, penetapan konteks, dan
pengidentifikasian, penganalisaan, pengevaluasian, perlakuan, pemantauan dan
peninjauan risiko dikenal sebagai: _____
1/1

a. Proses manajemen risiko

 
b. Audit manajemen risiko
c. Pemantauan manajemen risiko
d. Audit manajemen

 
14. Terkait dengan istilah komunikasi dan konsultasi dalam proses manajemen risiko
berbasis SNI ISO 31000, manakah pernyataan yang tepat: _____
1/1

a. Proses terus menerus serta berulang yang dilakukan oleh organisasi untuk menyediakan,
membagi atau memperoleh informasi, dan untuk terlibat dalam dialog dengan para pemangku
kepentingan internal maupun eksternal mengenai pengelolaan risiko
 
b. Proses terus menerus serta berulang yang dilakukan oleh organisasi untuk menyediakan,
membagi atau memperoleh informasi, dan untuk terlibat dalam dialog dengan para pemangku
kepentingan mengenai pembentukan kebijakan manajemen risiko
c. Proses diskontinu yang dilakukan organisasi untuk menyediakan, membagi, atau
memperoleh informasi, dan untuk terlibat dalam dialog dengan para pemangku kepentingan
mengenai pengelolaan risiko
d. Proses terus menerus serta berulang yang dilakukan oleh organisasi untuk menyediakan,
membagi atau memperoleh informasi, dan untuk terlibat dalam dialog dengan para pemangku
kepentingan eksternal mengenai pembentukan kebijakan manajemen risiko
 
15. Salah satu hal yang dilakukan dalam proses analisis risiko adalah menentukan
tingkat risiko. Definisi tingkat risiko menurut SNI ISO 31000:2018 adalah: _____
1/1

a. Rincian acuan yang menjadi dasar untuk evaluasi signifikansi risiko

b. Deskripsi dari sekelompok risiko
c. Besarnya risiko atau kombinasi risiko, dinyatakan dalam kombinasi konsekuensi dan
kemungkinan-kejadian
 
d. Tindakan untuk memodifikasi risiko

 
16. Berikut merupakan pihak internal yang perlu diajak dalam proses komunikasi dan
konsultasi dalam penerapan SNI ISO 31000:2018, kecuali: _____
1/1

a. Pemilik risiko untuk melakukan asesmen risiko

b. Departemen Hukum dan Kepatuhan terkait dengan risiko hukum yang dihadapi organisasi
c. Pimpinan puncak pada saat penentuan kriteria risiko
d. Pemasok untuk menentukan sumber risiko pada risiko teridentifikasi
 
 
17. Tipe-tipe kepemimpinan dalam bidang manajemen risiko dapat mempengaruhi:
_____
1/1

a. Teknik asesmen risiko yang digunakan

b. Jenis dan tingkat risiko yang dihadapi organisasi
c. Jumlah risiko yang teridentifikasi organisasi
d. Risk Appetite dan Risk Tolerance organisasi
 
 
18. Dalam pengelolaan risiko di organisasi, sebaiknya Direksi mempertimbangkan
dan memahami hal-hal berikut ini, kecuali: _____
1/1

a. Apakah organisasi telah mengambil risiko dengan jumlah yang tepat

b. Apakah organisasi memiliki infrastruktur yang cukup dan tepat dalam pengelolaan risiko
c. Apakah organisasi mengambil risiko yang tepat
d. Apakah organisasi dapat secara pasti menghilangkan seluruh risiko yang ada
 
 
19. Pada proses manajemen risiko sesuai SNI ISO 31000, peran Direksi dalam
tahap penentuan kriteria risiko adalah: _____
1/1

a. Penentuan selera dan toleransi risiko organisasi

 
b. Pembahasan profil risiko strategis organisasi
c. Melakukan evaluasi profil risiko keseluruhan organisasi
d. Melakukan pengawasan terhadap penerapan manajemen risiko di setiap unit kerja

 
20. Berikut ini merupakan alasan Manajemen risiko hukum perlu untuk dilakukan,
Manakah pernyataan yang paling tidak tepat: _____
1/1

a. Mengindentifikasi risiko hukum yang dapat timbul akibat aktivitas bisnis perusahaan
b. Mengelola masalah hukum yang pernah terjadi agar dapat dapat dikelola dengan baik
dikemudian hari
c. Menyamarkan masalah hukum yang pernah terjadi agar laporan tahunan perusahaan baik di
mata auditor dan stakeholder lainnya
 
d. Mempersiapkan perlakuan terhadap suatu risiko tertentu agar dapat dikelola dengan baik

1. Penyelesaian sengketa hukum dapat dilakukan dengan cara, kecuali: _____

1/1

a. Arbiterase Dispute Resolution

b. Arbiterase
c. Pengadilan
d. Musyawarah
 
 
2. Risiko tuntutan hukum atau litigation risk adalah: _____
1/1

a. Risiko hukum yang berhubungan dengan ruang lingkum hukum pidana dan yang dapat
menimbulkan akibat secara pidana
b. Risiko hukum yang bersumber dari status atau keabsahan dari izin yang diterima atau dimiliki
oleh perusahaan dalam menjalankan kegiatan usahanya
c. Risiko yang terjadi akibat perbuatan yang dilakukan seseorang atau perusahaan yang
tergolong ke dalam bentuk tindak pidana penipuan atau penggelapan
d. Risiko yang timbul akibat adanya gugatan yang diajukan oleh pihak lain baik secara perdata
atau pidana ke pengadilan sehubungan dengan terjadinya permasalahan atau sengketa hukum
 
 
3. Jenis-jenis risiko hukum yang mungkin terjadi dalam praktik bisnis organisasi
adalah: _____
1/1

a. Criminal risk, fraud risk, litigation risk

 
b. Contract risk, liquidation risk, fluctuation risk
c. Criminal risk, contract risk, promise risk
d. Litigation risk, liquidation risk, market risk

 
4. Ketidakpastian dalam risiko hukum dapat didefinisikan sebagai: _____
1/1

a. Peristiwa hukum yang terjadi disebabkan oleh tindakan atau langkah hukum yang dilakukan
oleh pihak di luar perusahaan
b. Peristiwa hukum yang terjadi disebabkan oleh konflik atau perbuatan yang dilakukan oleh
direksi, komisaris atau pegawai perusahaan
c. Kekurangan informasi yang berkaitan dengan pemahaman atau pengetahuan tentang suatu
peristiwa, konsekuensi/dampak, atau kemungkinan
d. Kekurangan informasi atau pemahaman atas fakta dan norma hukum
 
 
5. Proses manajemen risiko hukum dan kepatuhan sebaiknya: _____
1/1

a. Dikomunikasikan kepihak internal dalam hal ini top manajemen saja agar mendapat
perhatian
b. Dikomunikasikan ke semua pihak yang akan memberi benefit bagi perusahaan dan
merahasiakannya ke pihak yang merugikan perusahaan
c. Dikomunikasikan ke semua pihak terkait dalam waktu yang sudah direncanakan
 
d. Dikomunikasikan kesemua pihak lewat media

 
6. Toleransi risiko yang sebaiknya diterapkan oleh suatu perusahaan terhadap
tingkat kepatuhan perusahaan adalah: _____
1/1

a. Zero tolerance terhadap pelanggaran regulasi yang berlaku

 
b. Deviasi 5% asalkan tersedia alasan kuat atas pelanggaran yang terjadi
c. Deviasi 2,5% asalkan tidak terjadi pada core business process
d. Deviasi 10% terhadap seluruh regulasi yang tidak berdampak signifikan bagi perusahaan

 
7. Isu penting utama dalam ilmu hukum yang harus diperhatikan sebelum
mengidentifikasi risiko hukum adalah: _____
1/1

a. Hak, kewajiban, dan regulasi

b. Hak, tanggung jawab, dan kepatuhan
c. Hak, kewajiban, dan konteks eksternal
d. Hak, kewajiban, dan tanggung jawab.
 
 
8. Risiko yang dapat terjadi sebagai akibat dari gagalnya mengelola aspek hukum
dan kepatuhan adalah: _____
1/1

a. Risiko pasar
b. Risiko keuangan
c. Risiko operasional
d. Risiko tuntutan hukum/ganti rugi
 
 
9. Proses pemantauan dan tinjauan manajemen risiko hukum dan kepatuhan
dilakukan: _____
1/1

a. Setiap ditemukannya masalah hukum

b. Berdasarkan periode yang telah ditetapkan dalam pedoman manajemen risiko perusahaan
 
c. Tidak perlu dilakukan karena sudah ada konsultan hukum
d. Sebelum dilakukannya audit

 
10. Budaya sadar risiko yang efektif penting untuk diwujudkan dan diselaraskan
dengan strategi perusahaan karena? _____
1/1
a. Membantu dalam pembuatan SOP
b. Mendorong terciptanya pengelolaan risiko yang tepat
 
c. Mendorong terciptanya selera dan toleransi risiko yang semakin tinggi
d. Menghindari temuan audit

 
11. Manakah pernyataan di bawah ini yang paling tepat? _____
1/1

a. Terdapat titik tertentu di mana tingkat pengembalian yang akan diperoleh dapat optimal
terhadap risiko yang kita ambil
 
b. Semakin kecil risiko yang kita ambil maka semakin besar tingkat pengembalian yang akan
didapatkan
c. Mengambil risiko yang besar ataupun kecil tidak mempengaruhi tingkat pengembalian yang
akan diperoleh
d. Semakin besar risiko yang kita ambil maka semakin besar tingkat pengembalian yang akan
didapatkan

 
12. Mengaplikasikan manajemen risiko strategis di organisasi sangat terkait dengan :
_____
1/1

a. Alur perencanaan proses strategis dan proses manajemen risiko strategis

b. Saran konsultan
c. Selera risiko individu pimpinan puncak
 
d. Temuan audit eksternal

 
13. Pengendalian risiko strategis suatu perusahaan dapat terdiri dari beberapa opsi.
Di bawah ini adalah hal-hal yang umum dijadikan dasar pertimbangan dalam memilih
opsi yang akan dipakai, kecuali: _____
1/1

a. Efektivitas dari opsi pengendalian tersebut

b. Kompleksitas penerapan opsi tersebut
c. Nama dari opsi pengendalian tersebut
 
d. Biaya dari opsi pengendalian tersebut

 
14. Hal apa yang perlu Anda lakukan sebagai direktur utama apabila suatu risiko
strategis telah terjadi dan menyebabkan dampak terhadap finansial perusahaan: _____
1/1

a. Melakukan penyangkalan terhadap tindakan yang diambil

b. Melakukan komunikasi terhadap seluruh stakeholder perusahaan, baik yang terkait maupun
tidak, agar memperoleh suatu solusi
c. Menyebunyikannya dari direktur dan dewan komisaris lainnya
d. Melakukan tinjauan ulang terhadap risiko tersebut agar memperoleh informasi untuk tindakan
perbaikan ke depannya
 
 
15. Risiko strategis organisasi sebaiknya diidentifikasi oleh pihak terkait. Berikut ini
yang merupakan pihak terkait adalah: _____
1/1

a. Pimpinan eksekutif dan Pemegang Saham

b. Pimpinan eksekutif dan dewan pengawas
 
c. Supervisor
d. Pimpinan eksekutif

 
16. Aspek strategis suatu organisasi akan ditentukan oleh: _____
1/1

a. Direktur operasional
b. Kepala bagian
c. Pimpinan puncak (eksekutif)
 
d. Unit Manajemen Risiko

 
17. Pengukuran kinerja manajemen risiko strategis hendaknya dilakukan
berdasarkan: _____
1/1

a. Ukuran kinerja finansial

b. Ukuran kinerja operasional
c. Ukuran kinerja baru yang ditetapkan oleh konsultan manajemen risiko
d. Ukuran kinerja yang telah disepakati dan ditentukan sebelumnya
 
 
18. Dalam proses manajemen risiko strategis sebaiknya dilakukan proses
pemantauan dan tinjauan ulang. Proses ini perlu dilaksanakan dengan ketentuan waktu
sebagai berikut: _____
1/1

a. Rutin & berkala

 
b. Setelah suatu mitigasi gagal dilakukan terhadap suatu risiko
c. Setelah suatu risiko berhasil dimitigasi
d. Apabila Suatu risiko terjadi

 
19. Setelah risiko strategis dievaluasi, tahapan selanjutnya yang perlu dilakukan
adalah: _____
1/1

a. Identifikasi risiko strategis

b. Perlakuan risiko strategis
 
c. Analisis risiko strategis
d. Perbaikan berkelanjutan terhadap risiko strategis

 
20. Risiko strategis organisasi harus diidentifikasi sejalan dengan usaha organisasi
untuk mencapai: _____
1/1

a. Sasaran strategis organisasi

 
b. Tujuan shareholder
c. Tujuan stakeholder
d. Tujuan operasional