RANGKUMAN MATERI KULIAH

TATA KELOLA & MANAJEMEN RISIKO (K)

“PERAN DAN TANGGUNG JAWAB AUDITOR EKSTERNAL
DAN INTERNAL”

MENILAI RISIKO

A. PENTINGNYA PENILAIAN RISIKO

Penilaian risiko ini termasuk dalam pengenalan risiko serta mampu menentukan risiko
dengan signifikan yang dihadapi oleh organisasi. Definisi lain mneyebutkan bahwa
penilaian risiko merupakan input manajemen risiko utama dalam perencanaan startegi.
Tujuan utama dari penilaian risiko yaitu untuk mengidentifikasi risiko.
Pengidentifikasian risiko yang memiliki potensi signifikan dapat dilakukan selama
pengenalan risiko dilakukan. Maka perlu diputuskan:

1. Sebesarapa besar kejadian risiko tersebut terjadi

2. Ukuran dari dampak peristiwa tersebut kepada perusahaan
3. Kemungkinan besar risiko tersebut terwujud
4. Cakupan untuk melakukan peningkatan yang lebih lanjut.
Hal penting lainnya yang perlu diperhatikan adalah menentukan apakah risiko yang
telah dikenali akan dievaluasi pada tingkat inheren atau sebaliknya pada tingkat saat
ini.

B. PENDEKATAN PENILAIAN RISIKO

Sebelum dilakukannya penilaian risiko, sangat penting untuk menentukan anggota yang
dalam pelatihan risiko tersebut, dimana hal ini dapat diketahui dengan cara:

 Manajemen senior menjadi pemimpin dalam dalam penyaluran informasi ke

bawah untuk validasi.
 Dengan menyertakan anggota individu seperti manajemen serta staf departemen
lokal.
Terdapat perangkat lunak dengan nama Crowd Sourcing dalam melaukan pendekatan
yang dinamis untuk memperbarui risiko serta melakukan pemantauan tren. Dalam
sebagian organisasi, kombinasi penilaian risiko top-down serta bottom-top dapat
dilakukan saat manajer risiko mengumpulkan informasi yang berasal dari pemangku
kepentingan.

C. TEKNIK PENILAIAN RISIKO

Dalam standar Internasional ISO IEC 31010:2019 Manajemen Risiko – Teknik
Penilaian Risiko memuat informasi mnegenai berbagai penilaian risiko. Cara tercepat
 untuk menganalisis risiko adalah melalui indentifikasi ketergantungan utama yang
sedang dihadapi oleh organisasi. Dari ketergantungan ini akan dianalisis dengan
mencari dampak-dampak yang akan timbul.

Teknik kuantifikasi sangat berpengaruh terhadap lembaga keuangan serta gaya

manajemen risiko yang dipakai dalam organisasi serta sering disebut dengan
manajemen risiko operasional (ORM). Sementara itu, SWOT mampu
mempertimbangkan sisi atas risiko dengan melakukan evaluasi peluang pada
lingkungan eksternal. Kekuatan analisis SWOT dapat disangkutkan dengan keputusan
strategis banyak organisasi ingin memakai evaluasi kauntitatif pada kemungkinan
terjadinya risiko.

D. SIFAT MATRIKS RISIKO

Terdapat banyak gaya matriks risiko, di mana bentuk yang paling umum adalah
memperlihatkan hbungan di antara kemungkinan terwujudnya risiko serta dampak dari
peristiwa tersebut. Fitur dalam risiko juga ditampilkan dalam matriks risiko. Contohnya
terdapat ruang lingkup untuk mencapai peningkatan risiko lebih lanjut seringkali
diperlihatkan dengan matriks risiko. Matriks risiko mampu memperlihatkan tingkat
risiko yang berhubungan dengan langkah-langkah tambahan yang dapat diambil
dengan meningkatkan manajemen risiko dan seterusnya mampu meningkatkan tingkat
targetnya.

Terdapat empat jenis frekuensi kemungkinan. Pertama Tidak Sepertinya, dimana sering
diinginkan untuk terjadi namun hanya dua atau tiga kali selama 10 Tahun terjadi pada
organisasi. Lalu Mungkin, biasanya terjadi lebih dari tiga kali dalam 10 tahun dalam
organisasi tersebut. Ketiga adalah Kemungkinan, yang terjadi lebih dari 7 kali dalam
10 Tahun dalam organisasi tersebut. Dan hampir yakin, yang terjadi lebih dari Sembilan
kali dalam 10 Tahun dalam organisasi tersebut atau serupa.

E. PERSEPSI RISIKO
Dicontohkan dalam sebuah pelatihan risiko, sering ditemui para peserta yang berbeda
akan memiliki pandangan yang berbeda-beda terhadap risiko. Ada beberapa cara untuk
menghadapinya yaitu dengan penggunaan teknologi atau dengan melalui diskusi
mengenai perbedaan pandangan tersebut. Berikut ini contoh-contoh peningkatan
kekhawatiran dikalangan masyarakat yang berhubungan dengan risiko pada kesehatan:
 Dilakukan secara sengaja daripada dilakukan dengan sukarela
 Tidak merata dimana hanya sebagian yang diuntungkan
 Tidak dapat dihindari dengan tindakan pencegahan pribadi
 Berasal dari sumber asing atau hal yang baru
 Berasal dari buatan manusia
 Menyebabkan kerusakan tersembunyi atau secara perlahan serta tidak dapat
dipulihkan
 Menimbulkan bahaya yang tinggi terhadap anak-anak
 Hingga ancaman kematian
F. SIKAP TERHADAP RISIKO
Dalam matriks sikap risiko terdapat empat bagian, dimana empat bagian ini berisi 4C,
yaitu kenyamanan, kehati-hatian, perhatian, serta kritis. Dalam gambar grafik matriks
terdapat area dengan warna gelap yang mengartikan risiko kritis bagi organisasi,
sedangkan untuk orhanisasi dengan risiko agresif terdapat di bawah grafik dengan zona
nyaman. Para auditor internal seringkali menggunakan istilah alam semesta risiko atau
dapat dikatakan risiko-risiko yang penting bagi dewan serta digunakan untuk
mengidentifikasi prioritas audit.

G. MENGKLASIFIKASIKAN RISIKO: SISTEM KLASIFIKASI RISIKO

Dalam sistem klasifikasi risiko formal memungkinkan organisasi mengidentifikasi
apabila terdapat risiko serupa di organisasi. Hal ini juga bisa digunakan untuk
mengetahui siapa yang akan bertanggung jawab untuk menetapkan strategi pengelolaan
risiko.

Ada beberapa sistem klasifikasi risiko yang ada. Mereka dapat mengurutkannya dengan
skala waktu dampak atau menurut sifatnya, lalu sumber risiko beserta konsekuan dari
risiko tersebut. Beberapa keuntungan memiliki sistem klasifikasi risiko adalah:
 Akumulasi risiko yang dapat merusak bisnis serta apa yang membuatnya rentan
dapat dengan mudah diidentifikasi.
 Tanggung jawab dalam pengelolaan yang lebih baik dari setiap jenis risiko yang
berbeda akan mudah untuk diidentifikasi.
 Keputusan serta pengetahuan mengenai jenis kontrol yang akan diterapkan
dapat diambil secara terstruktur.
 Terdapat keadaan dimana selera risiko organisasi telah terlampui
 Risiko dapat dikategorikan menurut sistem klasifikasi risiko tunggal yang
mungkin tidak cukup dalam pengungkapannya.

H. WAKTU UNTUK BERDAMPAK

Risiko jangka pendek dapat berengaruh terhadap tujuan, ketergantungan utama serta
proses inti secara instan. Risiko jangka pendek pada umumnya berdampak pada
kemampuan organisasi untuk mempertahankan proses inti yang efisien yang berkaitan
dengan kesinambungan serta pemantauan pada operasi.

Risiko jangka menengah bisa berdampak ke organisasi setelah penundaan pada

peristiwa. Risiko ini akan terlihat setelah beberapa bulan berlalu atau paling tidak satu
tahun setelah peristiwa terjadi. Risiko ini memengaruhi taktik, proyek, serta program
perubahan lain.

Risiko jangka panjang bisa berdampak pada organisasi dengan jangka waktu satu
hingga lima tahun atau lebih setelah terjadinya peristiwa tersebut. Risiko ini bisa
 berdampak pada kemampuan organisasi untuk mempertahankan proses inti yang
berkaitan dengan pengembangan serta pencaipaian startegi yang efisien.

I. FIRM RISK SCORECARD

Memiliki tujuan pada perusahaan, ekspektasi pemangku kepentingan, ketergantungan
utama. Serta menyediakan klasifikasi dari risiko yang umumnya:
1. Keuangan (Financial) memiliki dampak terhadap pengelolaan uang serta
profitabilitas yang dapat tercapai. Serta pengukuran dan kerugian.
2. Infrastruktur (Infrastructure) memberikan pengaruh dengan ifisien serta
menyebabkan disfungsi di dalam proses.
3. Reputasi (Reputational) memberikan dampak kepada request pelanggan untuk
kesepatan atau perdagangan.
4. Pasar (Marketplace) memiliki dampak pada pengeluaran serta pengukuran dimana
dalam penghasilan komersial dan aktivitas pasar.

J. SISTEM KLASIFIKASI RISIKO PESTLE

PESTLE memiliki kepanjangan risiko politik, ekonomi, sosial, teknologi, legal, serta
etika. Hal ini memiliki keuntungan jika diterapkan dalam analisis risiko eksternal.
Memiliki keuntungan dengan memberikan fasilitas pemahaman tentang lingkungan
bisnis. Memberikan bantuan untuk melakukan identifikasi tindakan untuk menghindari
serta mengecilkan dampak ancaman. Sementara untuk kerugiannya, yaitu harus
dilaksanakan dengan teratur, membutuhkan beberapa orang yang memiliki perspektif
berbeda, alalu kases pada sumber data eksternal berkualitas memakan waktu serta
memerlukan biaya yang mahal.

K. ANALISIS RISIKO
1. Levels Risk
Yaitu proses yang dapat menentukan seberapa sering kejadian serta dampak risiko
mugnkin akan terjadi serta seberapa besar dampaknya yang diakibatkan oleh
kejadian tersebut. Analisis risiko memiliki tujuan, yaitu mampu memahami risiko
yang dinilai penting agar mampu dilakukan pengelolaan serta mampu menyediakan
bukti agar mampu menentukan prioritas dalam penanganan risiko. Dalam level
risiko dapat diklasifikasikan dengan level frekuensi serta level konsekuensi.
2. Inherent and Current Level of Risk
terdapat keuntungan yang berasal dari mempertimbangkan tingkat risiko yang ada
karena memungkinkan efek dari tindakan pengendalian secara individu agar dapat
terindentifikasi.
3. Mengontrol Kepercayaan Diri
Jika keefektifan dalam pengendalian tidak memiliki kepastian, variabilitas dengan
hasil yang besar dapat dipastikan. Pada matriks risiko dengan memakai lingkaran
untuk memperlihatkan risiko, alih-alih menunjukkan risiko sebagai titik tinggal di
matriks risiko.
4. Signifikansi Risiko
 Sangat biasa untuk mengidentifikasi banyak risiko bahkan lebih dari serratus, hal
ini bisa diidentifikasikan sebagai jumlah risiko yang tidak bisa dikelola sehingga
memerlukan metode dalam mengurangi jumlah risiko.
5. Kapasitas Risiko
Biasanya selera risiko dewan haruslah berada dalam kapasitas risiko organisasi
serta memiliki nilai besar atau sama dengan eksposur dalam risiko aktual yang
dihadapi organisasi. Banyak organisasi yang berhadapan dengan risiko yang
mampu menghancurkan mereka.
6. Mengevaluasi Risiko
Pengevaluasian pada risiko merupakan titik keputusan dalam memutuskan apakah
akan menanggapi atau tidak akan menanggapi risiko. Dalam selera risiko
mempunyai empat prinsip yang dikemukakan dengan IRM yaitu pengakuan
keterkaitan, pengukuran, variabilitas serta kematangan.