Pengantar Manajemen Risiko

Oleh Badan Pengawas Internal

Universitas Airlangga
LATAR BELAKANG PENYUSUNAN
RISK REGISTER
• Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah,
a. Pasal 3 ayat 1, salah satu unsur SPIP terdiri atas unsur adalah Penilaian Risiko.
b. Pasal 13 ayat 1, Pimpinan instansi wajib melakukan penilaian risiko.
c. Pasal 13 ayat 2, Penilaian Risiko terdiri dari identifikasi risiko dan analisa risiko.
• Peraturan Pemerintah Nomor 30 Tahun 2014 tentang Statuta Universitas Airlangga
Pasal 62 ayat 2, BPI mempunyai tugas menyelenggarakan pengawasan keuangan
dan manajemen di lingkungan Universitas Airlangga.
• Audit Berbasis Risiko
 SAIPI 3010 – penyusunan rencana kegiatan audit intern pada prioritas kegiatan
yang mempunyai risiko tinggi- PKPT berbasis Risiko. Perlu mengidentifikasi
dan memeriksa area-area yang berisiko tinggi.
 SAIPI 3100- kegiatan audit intern mampu mengevaluasi dan memberikan
kontribusi pada perbaikan tata kelola, manajemen risiko, dan pengendalian
internal.
 Audit Berbasis Risiko dimaksudkan upaya meminimalisasi risiko yang dapat
mengakibatkan dampak buruk di masa depan. Tiap organisasi/unit kerja perlu
menerapkan dan memastikan manajemen risiko berjalan secara efektif.
 Auditor internal akan mengevaluasi dan memastikan bahwa risiko-risiko yang
dihadapi organisasi/unit kerja telah dikelola dengan baik.
Overview Audit Berbasis Risiko
 Mengelola risiko merupakan hal yang mendasar
dalam praktik tata kelola yang baik.
 Kegiatan-kegiatan dalam pengelolaan risiko
merupakan perwujudan peran yang mendasar dalam
memelihara sistem pengendalian intern.
 Tanggung jawab untuk mengidentifikasi dan
mengelola risiko berada pada manajemen.
 Fungsi Audit internal untuk memastikan bahwa Unit
Kerja telah mengidentifikasi dan mengelola risiko
yang ada.

Tujuan Penyusunan Risk Register

Membangun sistem pengendalian internal yang handal serta sebagai early
warning system terhadap aktivitas-aktivitas yang dapat menghambat
pencapaian tujuan organisasi.
 DEFINSI RISIKO
Pengertian Risiko:
• Risiko adalah potensi terjadinya suatu peristiwa /
kejadian, baik yang dapat diperkirakan maupun
yang tidak dapat diperkirakan, yang dapat
menimbulkan Dampak Negatif bagi pencapaian
visi, misi, tujuan/sasaran.
• Risiko adalah suatu ketidakpastian dari suatu
kejadian / peristiwa, yang berpotensi memberikan
dampak (negatif) terhadap pencapaian dari tujuan
bisnis.
• Ketidakpastian yang berdampak pada sasaran
atau tujuan (ISO 31000, 2009)
6
Our Interests Relate To Company Interest

Sasaran

Proses Bisnis

Risiko

Penyimpangan

Tujuan
Rencana

Hasil

Kejadian
1
0Risk Definition AccordingISO 31000

RISIKO
Ketidakpastian Yang Berdampak Pada Sasaran

Ketidaktahuan tentang suatu Dampak berupa Sasaran dapat berupa

peristiwa, baik kemungkinan penyimpangan terhadap keuangan, penjualan, dll.
terjadi maupun dampaknya. sasaran yang diinginkan, Dapat pula untuk individu,
Apa saja itu? dapat positif maupun negatif bagian, perusahaan, dll.
 Risk Event (Peristiwa Risiko)
Suatu insiden atau kejadian atau potensi kejadian, bersumber dari internal atau
eksternal organisasi, yang memberikan dampak atau pengaruh negatif terhadap
organisasi sasaran yang telah ditetapkan.

Ketidakpastian Mendorong Kebutuhan Manajemen Risiko

Sebuah peristiwa/kejadian merupakan risiko apabila ada ketidakpastian

yang berkaitan dengan peristiwa/kejadian tersebut.

Contoh:
Nilai uang akan berubah dari tahun ke tahun. Hal ini pasti.
Namun seberapa banyak nilai uang akan berubah? Hal ini tidak pasti. Oleh
karena itu, ini adalah risiko.

Ada ahli lain berpendapat: risiko adalah ketidakpastian akan pencapaian suatu
target.
Latar Belakang
Ketidakpastian Menimbulkan Kebutuhan Manajemen Risiko
Perubahan terjadi semakin cepat
Yang menjadi dan semakin besar bahkan overlap
Dimana perubahan semakin cepat dan besar,
perhatian
Shareholder & harapan shareholder dan stakeholder terhadap
Stakeholder Waktu
Perubahan
konsistensi pendapatan juga meningkat. Hal ini
membuat penerapan Manajemen Risiko menjadi
suatu kebutuhan bagi perusahaan dalam
menghadapi ketidak-pastian.
Masa Lalu Masa Depan

Ketidakpastian pada saat ini telah manjadi sesuatu kepastian yang terjadi secara terus menerus
dengan perubahan yang semakin cepat dan semakin besar, setiap entitas harus mampu
beradaptasi. Ketika perubahan terjadi, entitas telah memiliki kemampuan menghadapi perubahan
dengan kontrol dan sistem yang telah dipersiapkan secara matang yaitu manajemen risiko.

23
Mengapa perlu ManajemenRisiko ?

Tujuan Manajemen Risiko adalah mengenali seberapa besar risiko yang

dihadapi dan bagaimana mengelolanya (Kepastian entitas mencapai sasaran
bisnisnya tanpa terekspos kepada Risiko yang berlebihan).

Manajemen Risiko bukan berarti harus menghindari risiko (Risk Averse),

namun kita melakukan kuantifikasi risiko sehingga return yang diperoleh
setara dengan risiko yang dihadapi, sehingga pendapatan entitas lebih stabil.

Seringkali ditafsirkan, Manajemen Risiko

digunakan untuk menghilangkan risiko.
Hal ini kurang tepat karena risiko tidak dapat
dihilangkan.
 Menurut Sumber Penyebabnya,Risiko Dapat DikelompokkanDalamDua
Kelompok Besar :
Risiko yang disebabkan oleh faktor-faktor ekonomi dan fluktuasi target
keuangan atau ukuran moneter perusahaan karena gejolak berbagai
Risiko Finansial
variable makro.

Contoh Kelompok Risiko Finansial

Risiko Likuiditas :Perusahaan tidak dapat memenuhi kewajiban pembayaran jangka pendek.

Risiko non-Finansial Risiko yang disebabkan oleh tidak memadainya / kegagalan proses internal,
(Risiko Operasional) sistem, teknologi, orang dan faktor eksternal

Contoh Kelompok Risiko Operasional

Risiko SDM :Potensi kerugian akibat kesalahan manusia dan tidak kompetennya SD M .
 Risiko tingkat bunga

Klasifikasi Risiko Risiko nilai tukar

Risiko Pasar Risiko Komoditas

Risiko Likuiditas Risiko ekuitas

Risiko Keuangan Risiko Kredit
Risiko SDM
Risiko Permodalan Risiko Produksi
Risiko Aset
Risiko Teknologi
Risiko Organisasi
Risiko Operasional Risiko Proyek
Risiko Sistem/ Prosedur
Risiko Proses

Risiko Perencanaan & Inovasi

Risiko Non Risiko Bisnis

Keuangan Risiko Strategis Risiko Investasi
Risiko Aliansi

Risiko Lingkungan
Risiko Reputasi

Risiko Eksternalitas Risiko Hukum

Risko Politik

Risiko Sosial
Pemilik Risiko (Risk Owner)

Who is Risk Owner?

Pemilik Risiko adalah orang dalam entitas
yang memiliki tangungjawab dan wewenang
untuk mengelola risiko

RESPONSIBLE
KPI’S OW NER FOR ACHIEVING RISK OW NER
THE OBJECTIVE
 Pemilik Risiko (Risk Owner)

Who is risk owner?

Beberapa Hal yang Perlu ditegaskan Ulang

▪ RISIKO berkaitan erat dengan kejelasan SASARAN;

▪ PEMILIK RISIKO adalah PEMILIK SASARAN,

berlaku untuk semua tingkatan organisasi;

▪ RISIKO terdapat pada seluruh tingkatan organisasi

(struktural);

▪ RISIKO juga terdapat pada seluruh proses bisnis organisasi;

▪ SETIAP ORANG dalam organisasi mempunyai SASARAN

KERJA
Who Is A Risk Owner? Different levels, different types of risks

Hierarchy of Objectives
Risks Corporate Level

Corporate KPI of Risk

Objectives BOD & BOC Owner

Directorate KPI of Risk Division Level

Objectives SBU Head Owner

Division KPI of Risk

Objectives Div Head Owner
Department Level

Department KPI of Risk

Objectives Dept Head Owner

Section Level
Section KPI of Risk
Objectives Section Head Owner

42
41
 Proses Manajemen Risiko Documentation M onitoring
Up dated

Monitor &
5 1 Report
Treatment of the risk:

Monitoring Accept,Reduce,
Identifikasi
Risiko & Share,Avoid
Risiko
Pelaporan
Business Identification of
Respond Indentify
Process Potencial risk
Perlakuan /
Pengukuran
Respon
Risiko
Risiko
4 2
Evaluasi / Assess
Pemetaan
Risiko
M easure and evaluate
3
 No Tahap Minimal OUTPUT

1 Identifikasi Risiko ▪ Daftar Risiko

▪ Jenis Risiko

2 Pengukuran Risiko ▪ Probabilitas Risiko

▪ Dampak Risiko

Proses ▪ Level Risiko

Manajemen 3 Evaluasi/Pemetaan Risiko ▪ Profil Risiko

▪ Prioritas Penanganan Risiko
Risiko 4 Respon Risiko ▪ Desain awal penganan Risiko
▪ Keputusan cara penanganan tiap risiko (misal :perbaikan
bisnis proses,etc)
▪ Etc

5 Monitoring & Review ▪ Efektifitas penanganan risiko

▪ Perbaikan Pengawasan
▪ Perbaikan Pedoman Manajemen Risiko
▪ Penyesuaian terhadap toleransi Risiko, anggaran, dan target
usaha
Penyusunan Risk Register
Identifikasi Aktivitas Utama
Aktivitas Utama Fakultas/Unit Kerja, berkaitan dengan
target kinerja dan aktvitas lainnya pada sub-sub bagian
seperti keuangan, sarana prasarana, sumber daya
manusia, dapat berisi tujuan atau sasaran yang akan
dicapai.
Identifikasi Risiko, Penyebab Risiko, Pemilik
Risiko
Proses menemukan, mengenali dan mencatat risiko,
termasuk identifikasi sumber penyebab risiko dan
pemilik risiko

Penentuan Risk Attribute (Analisa Risiko)

Menentukan kemungkinan terjadinya risiko dan dampak
risiko terhadap tujuan organisasi melalui skoring.

Tindakan Pengendalian Risiko

Tindakan mitigasi atau meminimalisir terjadinya risiko
berdasarkan risk attribute.
 IDENTIFIKASI AKTIVITAS UTAMA (Tujuan dan Proses
Bisnis)
Merupakan usaha untuk mengidentifikasi Pengelolaan Keuangan (Anggaran,
kegiatan/aktivitas yang menjadi aktivitas utama SPJ/Belanja, Pendapatan)
atau proses bisnis pada Fakultas/Unit Kerja
Pengelolaan Sarana Prasarana dan
yang menjadi tujuan. Contoh: Target serapan Infrastruktur (Aset dan Persediaan)
anggaran 100% Pengadaan Barang/Jasa
Pengelolaan Sumber Daya
Manusia

Penelitian dan
Pengmas Pengelolaan
Beasiswa
Pengelolaan
Kerjasama

Kelembagaan (SOTK,
SOP, Tupoksi)

Aktivitas lainnya terkait

tupoksi unit kerja
Identifikasi Risiko
Penyimpangan

Tujuan

Rencana

Hasil

Kejadian

Melakukan identifikasi atas kejadian maupun

potensi kejadian yang apabila terjadi akan
mempengaruhi pencapaian tujuan perusahaan
(berpotensi merugikan perusahaan). Kata kunci dalam identifikasi risiko :
□ Kejadian tidak direncanakan
Bermaksud:
□ Tujuan
Untuk mengenali seluruh potensi risiko yang
□ Penyimpangan
melekat / inheren pada setiap aktifitas fungsional.

80
Identifikasi Risiko

Dalam melakukan identifikasi, harus memperhitungkan faktor

sumber/penyebab Risiko (Risk Cause) dari dalam (internal)
maupun dari luar organisasi (eksternal).

Misalnya Faktor

Internal
Infrastruktur, Proses,
Personel/People, Sistem/Teknologi.

Eksternal
Politik, Lingkungan, Ekonomi, Sosial, Regulasi,
Customer, dsb.

82
 TEKNIK IDENTIFIKASI RISIKO
Terdapat dua pendekatan yaitu:

Retrospective IdentifikasiPendekatan
1 2 Prospective
Bagi risiko yang sudah pernah terjadi Bagi risiko yang belum pernah terjadi ▪ Key Performance Indicator
▪ Business Process
Contoh : Contoh :
▪ Risk Breakdown Structure
▪ Past Organizational Experience. ▪ Expert Judgement
▪ Historical Records (Loss event data base) ▪ Focus Group Discussion/Brainstorming. ▪ Job Description
▪ Wawancara ▪ Project Plan
▪ Laporan Hasil Pemeriksaan
▪ Survey
▪ Questionnaires/Wawancara ▪ Kuesioner ▪ Work Program
▪ Pertanggungjawaban Keuangan

Penggunaan Teknik, dapat dipilih yang paling mudah

dan tidak boros (efisien).
 Contoh Teknik Identifikasi Risiko
Pendekatan ▪ Gunakan pengalaman yang sejenis
Historis
▪ Identifikasi risiko yang pernah terjadi
▪ Proyeksikan ke situasi saat ini
▪ Tetapkan risiko yang bisa terjadi

Pendekatan FGD/ ▪ Analisis situasi yang anda hadapi

Brainstorming
▪ Identifikasi risiko yang bisa terjadi
▪ Proyeksikan ke situasi saat ini
▪ Tetapkan risiko yang bisa terjadi

Pendekatan ▪ Identifikasi institusi lain sebagai benchmark

Benchmark
▪ Identifikasi risiko yang dialami
▪ proyeksikan ke situasi saat ini
▪ Tetapkan risiko yang bisa terjadi

Pendekatan ▪ Tetapkan beberapa orang sebagai ahli

Pendapat Ahli ▪ Wawancara mengenai risiko
▪ Tetapkan risiko yang bisa terjadi
Poin-poin yang Harus Diperhatikan
dalam Melakukan Identifikasi Risiko
▪ Signifikan

Dipilih risiko yang mempunyai dampak signifikan terhadap

pencapaian tujuan Perusahaan.

▪ Efektif & Sederhana

▪ Prioritas pada risiko-risiko yang berdampak langsung

terhadap output organisasi

▪ Periksa sumber informasi yang dapat digunakan untuk

mengindentifikasi Faktor-faktor Risiko yaitu : Laporan
Keuangan, Dokumen internal, Inspeksi lapangan, karyawan,
pihak eksternal yang terkait, dan sebagainya

▪ Gunakan lebih dari satu macam teknik identifikasi untuk

memperoleh risiko sebanyak mungkin
 KEJADIAN (RISK EVENTS)
• Segala hal yang dapat menghambat, menunda, atau menggagalkan pencapaian
sasaran organisasi.
• Penjabaran peristiwa / kejadian/ hal apa yang menjadi risiko
• Harus dapat diungkapkan dengan jelas dan mudah dimengerti
• Output risk events adalah risk statement / inti risiko / nama risiko
• Contoh: Potensi serapan anggaran tidak tercapai.

PENYEBAB
• Segala hal (man, money, material) yang menjadi trigger atau pemicu risiko.
• Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko
• Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risk
treatment)
• Contoh penyebab risiko: kegiatan tidak berjalan, perencanaan tidak terstruktur, pegawai
kurang, dan lainnya

DAMPAK (IMPACT)
• Dampak negatif organisasi akibat dari terjadinya risiko
• Harus terkait dengan risk context (dalam kerangka pencapaian tujuan)
• Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
• Contoh dampak risiko: target tidak tercapai, reputasi menurun, kerugian keuangan.
 Hubungan Penyebab, Kejadian dan
Dampak

CAUSE Risk EVENT IMPACT

(Penyebab) (Kejadian) (Kerugian)

Mengapa Risiko bisa Apakah kejadian risiko Bagaimana Dampak atas risiko
terjadi? tersebut? tersebut?

1. Direct Cause (penyebab langsung yang menimbulkan kejadian risiko

2. Contributing Cause (penyebab lain yang turut
mendukung terjadinya suatu kejadian risiko)
3. Penyebab Risiko bisa saja cukup banyak, namun sebaiknya dibatasi
menjadi beberapa penyebab yang paling relevan dan signifikan
Contoh Penyebab, Kejadian dan Dampak

Penyebab Kejadian Kerugian

Kegiatan tidak berjalan sesuai Anggaran tidak terserap Terjadi penumpukan

dengan waktu yang ditentukan sesuai dengan perencanaan penyerapan anggaran

Menjadi temuan Menurunnya reputasi unit

Kesalahan dalam
material kerja/ Fakultas
kelengkapan bukti SPJ

Teknologi / alat yang sudah usang Gangguan Jaringan Kerusakan image

Kekurangan volume dalam Potensi terjadi Pengembalian ke kas

pembangunan (Dana Kerugian Negara Negara, Reputasi
BPPTN) menurun
ATRIBUTE RISIKO/ ANALISA RISIKO/
PENGUKURAN RISIKO

• Bertujuan untuk menentukan Level Risiko.

• Level Risiko diukur berdasarkan Level Kemungkinan
terjadinya risiko dan Level Dampak apabila risiko
terjadi.
• Penetapan Level Risiko diukur berdasarkan
a. Kriteria Kemungkinan terjadinya risiko
b. Kriteria Dampak risiko
Pengukuran Risk Measurement /Risk Analysis

Risiko Assessment terhadap peristiwa risiko atau potensial risiko

dilakukan untuk menentukan Level of Risk dengan
melihat dua perspektif, yaitu: Likelihood/Probability dan
Impact/Consequences

Likelihood/Probability Impact/Consequences

besarnya kerugian (serverity) apabila

Adalah peluang/kemungkinan
terjadi peristiwa risiko (aspek keuangan,
terjadinya risiko
SDM, Reputasi, Output, dll)
LANGKAH KERJA ANALISA RISIKO

1. Mengestimasikan level kemungkinan risiko

2. Mengestimasikan level dampak risiko.
3. Menentukan level risiko.
4. Menggambarkan kondisi risiko dalam peta
risiko
Pendekatan yang dipakai
dalam penentuan tingkat
Dampak dan Kemungkinan

▪ Fokus Group discussion

▪ Questionaires
▪ Model and Simulations
▪ Expert Judgement
▪ Benchmarking
Impact /Dampak
Impact/Dampak dari kejadian:

Tingkat kerugian dan/atau potensi kerugian/kerusakan yang

terjadi, dari suatu kejadian/event, berdasarkan pengalaman
historis dan/atau kemungkinan dimasa depan.

Dapat bersifat kuantitatif maupun kualitatif, Contoh:

▪ Kerugian Rp 50 juta
▪ Gugatan oleh pihak ketiga
▪ reputasi buruk unit kerja

Tabel Impact dibuat sebagai pedoman untuk menentukan

kriteria Impact dari masing-masing kejadian/event
(Misal: finansial, operasional, SDM, reputasi, dll)
 CONTOH KRITERIA
DAMPAK
Ketika baru mulai mengukur dampak
sebuah risiko, dapat saja risiko tersebut
memiliki lebih dari satu dampak. Walau
demikian risk owner bisa saja memilih satu
dampak yang paling dominan, signifikan,
dan / atau mempunyai tingkat / bobot yang
tertinggi.
Likelihood/ Kemungkinan
Likelihood /Frekuensi Kejadian
Tingkat kemungkinan sebuah risiko terjadi –berapa
sering – dibandingkan pada seluruh aktivitas dan/atau
periode waktu tertentu, berdasarkan pada pengalaman
historis dan/atau kemungkinan dimasa depan.

Seberapa besar kemungkinan risiko

AKAN/DAPAT terjadi?

Contoh-contoh Likelihood

▪ Kesalahan proses 5 kali dalam sebulan

▪ Kegagalan sistem dua kali dalam setahun

RISK ?
Kemungkinan/ Likelihood
▪ Tabel kemungkinan dibuat sebagai pedoman untuk
menentukan kriteria kemungkinan dari masing-masing
kejadian/event
▪ Penentuan tabel kemungkinan pada saat pertama kali
seharusnya dilakukan oleh Senior Management

Untuk mempermudah dalam menentukan tingkat/nilai

Likelihood, Risk Owner, memilah kejadian risiko
berdasarkan sifat dari kegiatan tersebut, yaitu:

▪ Rutin (contoh aktivitas/peristiwa rutin: kesalahan transaksi

harian,input data harian/mingguan)
▪ Non rutin (contoh aktivitas/peristiwa non rutin: produksi
berhenti, keluhan pelanggan, tuntutan hukum, dll)
▪ Kemungkinan dapat terjadi dimasa mendatang (contoh:
perubahan regulasi, kebakaran, peristiwa alam gempa
bumi). RISK ?
CONTOH KRITERIA KEMUNGKINAN
Risk Rating (Level of Risk)
Risk rating adalah hasil perkalian dari dampak dan kemungkinan
yang tujuannya adalah untuk mengetahui level dari risiko yang telah
di identifikasidan di analisa.
Risk Score RISK SCORE
Risk Atribute RISK ATRIBUTE
Mulai Maximum MULAI MAX

SR Sangat Rendah / Insignificant

RENDAH 1 4
Tidak Berpengaruh pada organisasi
(Action: Monitoring)
R Rendah / Minor 1 4 SEDANG 5 9
Tidak mengganggu proses
(Action: Manage by routine procedure)

S Sedang / Moderate 5 9 TINGGI 10 15

Muncul Biaya/proses bisnis terganggu
sementara (Action: Management
responsibilities must be specified) SANGAT TINGGI 16 25
T Tinggi / Major 10 15
Menghentikan proses bisnis sementara
(Action: Senior Management attention required)

ST Sangat Tinggi / Extrime 16 25

Perusahaan bangkrut/Dilikuidasi
(Action: Immediate Action Required)
 MATRIKS ANALISIS RISIKO DAN LEVEL RISIKO
Matrik Analisis Risiko Level Dampak
1 2 3 4 5

Tidak Minor Moderat Signifikan Sangat

Signifikan Signifikan
Level 5 Hampir pasti terjadi 5 10 15 20 25
Kemungkinan
4 Sering terjadi 4 8 12 16 20

3 Kadang terjadi 3 6 9 12 15

2 Jarang terjadi 2 4 6 8 10

1 Hampir tidak terjadi 1 2 3 4 5

Level Risiko
Tingkatan Level Risiko Besaran Warna
Risiko
4 Sangat Tinggi 16-25 Merah
3 Tinggi 10-15 Orange
2 Sedang 5-9 Kuning
1 Rendah 1-4 Hijau
 Evaluasi Risiko
Evaluasi Risiko mengacu pada penetapan Risiko tidak selalu tetap, risiko baru dapat timbul

apakah Risiko tersebut melampaui Toleransi dan prioritas risiko dapat berubah. Dalam

Risiko Organisasi atau tidak, dan Mengurutkan menentukan Prioritas Risiko yang menjadi dasar

prioritas risiko untuk rencana penanganan. utama adalah Tujuan Organisasi.

Output dari
Evaluasi Risiko

Daftar Prioritas
1 Peta Risiko 2 Risiko
Peta Risiko (Risk Map)

Peta Risiko adalah:

Representasi grafis dari kejadian risiko atas dasar tingkatan Impact dan
Likelihood dalam suatu unit bisnis tertentu.

Digunakan untuk menunjukkan posisi risiko dan menentukan prioritas

respon risiko.

124
Diagram Peta Risiko
 Risk Response /Risk Treatment

Tindakan yang diambil M anajemen untuk mengurangi

Risiko (Dampak dan/atau Kemungkinan) sampai pada
tingkat Residual yang dapat diterima, sesuai Risk Apetite/
Risk Tolerance Perusahaan.

Dalam menangani risiko, ada empat kategori Strategi perlakuan menangani risiko:

Accept /menerima - Menerima tingkat risiko yang terjadi (masih dalam batas selera dan toleransi
1 resiko) dan mempertahankan/mengelola agar tidak berkembang ketingkat yang tinggi.
▪ Menerima risiko harus menyadari bahwa nilai kerugian yang ditimbulkan tidak signifikan.
Kerugian yang diderita lebih kecil dibandingkan manfaat yang diterima.
▪ Biaya penanganan akan lebih besar dibandingkan dengan manfaat yang diterima.
(Level risiko rendah, sehingga biaya penanganannya menjadi tidak feasible)
▪ Tidak tersedia Risk Treatment untuk jenis risiko ini.
▪ Contoh: Menggunakan barang tidak mahal/murah (jam tangan/tas) ketika berada di
kendaraan umum.
130
Risk Response /Risk Treatment
Evaluasi Pemilihan Respon
Share – Membagi risiko yang dihadapi dengan pihak lain Risiko Mempertimbangkan
2 (Penanganan dengan : Asuransi, Menjaminkan Kredit,
1. Besaran Risk Appetite & Risk Tolerance
Outsourcing, Partnership, Leasing, hedging, dll)
2. Efektifitas
Reduce – Mengurangi kemungkinan dan/atau dampak dari suatu
3 3. Cost & Benefit
risiko (misal: Memperbaiki Prosedur, Membuat Kebijakan baru,
4. Kecukupan Sumber daya
mengganti/membeli alat, Diversifikasi produk, pelatihan, dll).
5. Dampak Risiko paling minimum
4 Avoid /menghindar - Menghindari risiko dengan tidak melakukan
4 aktivitas atau berhenti melakukan aktivitas yang menaikkan risiko
(contoh : menjual suatu unit bisnis, tidak memperluas ke pasar
geografis baru).

▪ Dampak Risiko bila terjadi jauh melampaui kemampuan

Organisasi (misal: mengakibatkan dampak sosial yang luas)/
▪ Total portfolio Risiko M elebihi Risk Tolerance Organisasi
▪ Biaya untuk menanggung Risiko tersebut, jauh melebihi manfaat
yang diperoleh
13
1
TINDAK PENGENDALIAN RISIKO (Mitigasi Risiko)
 Penanganan Risiko (mitigasi risiko) ditujukan untuk RISK RISK SCORE
TINDAKAN YANG DIAMBIL
menurunkan level risiko yang berada diluar area ATRIBUTE MULAI MAX
penerimaan risiko (misal risiko sangat tinggi, tinggi, TIDAK DIPERLUKAN TINDAKAN
sedang) ke level penerimaan risiko (misal risiko rendah), RENDAH 1 4
PENGENDALIAN TAMBAHAN
 Risiko diluar area penerimaan risiko harus dimitigasi. TINDAKAN PENGENDALIAN
 Mitigasi risiko berdasarkan dari risk attribute. SEDANG 5 9 TAMBAHAN DIAMBIL
MEMPERTIMBANGKAN SUMBER DAYA
TINDAKAN PENGENDALIAN
TINGGI 10 15 TAMBAHAN DIPERLUKAN UNTUK
MENGELOLA RISIKO
TINDAKAN PENGENDALIAN
SANGAT
16 25 TAMBAHAN HARUS SEGERA
TINGGI
DILAKUKAN

 Sistem pengendalian merupakan perangkat yang dapat

menurunkan level risiko.
 Sistem pengendalian yang efektif dapat mengurangi level
kemungkinan terjadinya risiko atau menurunkan level dampak
suatu risiko.
 Sistem pengendalian dapat berupa pengawasan melekat, reviu
berjenjang, regulasi, dan monitoring rutin atas suatu kegiatan.
 Manajemen perlu membangun sistem pengendalian internal
yang efektif.
Pengendalian /Respon Risiko
Risk Response /Risk Treatment
Langkah-langkah
Risiko telah ditentukan peringkatnya dan tingkat
Hasil Peringkat Risiko signifikansinya

Melakukan identifikasi opsi penanganan risiko: menerima

Strategi Pemilihan risiko (Accept), menurunkan tingkat risiko (Reduce),
Perlakuan Risiko membagi/mengalihkan risiko dan hindari risiko (Avoid)

Melakukan kajian manfaat & biaya (cost-benefit

Analisa Manfaat Dan Biaya analysis) atas opsi penanganan risiko yang dipilih

Melakukan persiapan untuk pelaksanaan penanganan

Rekomendasi & Rencana
Perlakuan Risiko risiko, rencana kerja mitigasi termasuk diantaranya
menyusun alternative / back-up M itigasi

Implementasi rencana penanganan risiko, diikuti

Implementasi dokumentasi yang lengkap, review dan
monitoring secara berkala atas progres
138
Inherent VS Residual
▪ Inherent Risk adalah risiko yang terjadi atau mungkin terjadi apabila Perusahaan / Organisasi tidak
melakukan suatu tindakan baik dari sisi Impact / consequences maupun Likelihood/Probality (before
control)
▪ Residual Risk adalah yang masih ada setelah dilakukan tindakan/kontrol baik terhadap likelihood /
Probality maupun Impact/consequences (after control)

▪ Control adalah aspek / faktor positif yang dapat memodifikasi risiko, dapat berbentuk suatu kebijakan,
SOP, Peralatan Instruksi kerja, surat edaran, dll
Sebelum Risk Treatment Setelah Risk Treatment
 PEMANTAUAN & REVIU RISIKO
Tahapan untuk memastikan bahwa implementasi manajemen risiko berjalan secara efektif sesuai dengan
rencana dan memberikan umpan balik bagi organisasi dalam mencapai sasarannya serta penyempurnaan
implementasi Manajemen Risiko
SASARAN
ANGGARAN

PEMILIK RISIKO

PROSES

RISIKO BUDAYA RISIKO

PEMANTAUAN & REVIU RISIKO
SIAPA YANG HARUS MELAKUKAN MONITORING & REVIEW?
• Pemantauan dilakukan pada setiap jenjang organisasi (Kementerian/Lembaga)
• Metode yang digunakan (tergantung dari ruang lingkup evaluasi yang dituju):

1) On-going Monitoring (Day-to-day review): dilakukan oleh Unit Pemilik Risiko, Agen
Risiko/Risk Agent (jika ada) di satuan kerja dan Atasan langsung Pemantauan
bersifat berkesinambungan, sehingga disiplin dari unit pemilik risiko untuk selalu
memonitor, mencatat, dan melaporkan kepada atasan sangat diperlukan. (Dilakukan
dengan dokumentasi yang baik)
2) Separate Monitoring: dilakukan secara periodik oleh Inspektorat Jenderal/Badan
Pengawas atau Auditor Eksternal (untuk menjaga validitas dari sistem manajemen
risiko yang telah diterapkan)
Contoh: Pemantauan atas Profil Risiko, langkah mitigasi, dan efektifitas dari seluruh
tahapan proses manajemen risiko
• Media pemantauan yang digunakan antara lain Inspeksi lapangan, analisis
laporan, surveI, wawancara, foto, rapat, forum diskusi, dab sejenisnya.
PEMANTAUAN & REVIU RISIKO
APA YANG PERLU DIPANTAU DAN DITINJAU?
• Adanya perubahan terhadap:
1. Konteks organisasi
2. Perubahan risiko (tingkat kegawatan
berdasarkan status risiko)
3. Efektivitas pengendalian
• Kinerja penerapan sistem manajemen risiko yang
berfokus pada:
1. Risiko dengan prioritas tertinggi
2. Pengendalian risiko kritis
INFORMASI APA YANG DIEVALUASI? BAGAIMANA
PROSEDURNYA?
• Data yang dievaluasi:
1. Relevan
2. Valid (dapat diandalkan kebenarannya)
3. Tepat waktu
• Prosedur pemantauan dan reviu:
1. Pemantauan berkelanjutan
2. Pemantauan oleh atasan
3. Pemantauan pihak ketiga
CONTOH TABEL PEMANTAUAN & REVIU RISIKO

WAKTU PELAKSANAAN MITIGASI & REALISASI MITIGASI

PERISTIWA
NO RENCANA MITIGASI TRIWULAN I 2020 TRIWULAN II 2020 TRIWULAN III 2020 TRIWULAN IV 2020
RISIKO
EVIDENCE/BUKTI
JAN FEB MAR APR MEI JUN JUL AGU SEPT OKT NOV DES

xxxxx
1 AAAAA
xxxxx

xxxxx
2 BBBBB
xxxxxx

Keterangan: RENCANAMITIGASI
PELAKSANAAN MITIGASI
THANK YOU