Nama : Juan Armando Putra

NPM : C1C018024

1. Jelaskan apa yang dimaksud dengan risiko dan manajemen risiko, serta tujuan manajemen
risiko. Dan jelaskan juga pengklasifikasian risiko sesuai gambar berikut ini.

Jawab :
a. Risiko merupakan sesuatu yang melekat dan tidak terpisahkan dari kehidupan manusia
dimana risiko dapat ditafsirkan sebagai bentuk ketidakpastian tentang suatu keadaan yang
akan terjadi kedepannya dengan keputusan yang diambil berdasarkan berbagai
pertimbangan pada saat ini.
b. Manajemen resiko adalah suatu tindakan dan pendekatan terstruktur dalam mengelola
ketidakpastian yang berkaitan dengan ancaman dengan menggunakan
pemberdayaan/pengelolaan sumber daya yang dimiliki.
c. Tujuan Manajemen resiko adalah untuk meminimalkan resiko yang ada pada organisasi
yang dapat menghambat pencapaian tujuan organisasi.
d. Salah satu cara untuk mengelompokkan risiko adalah dengan melihat tipe-tipe risiko.
Gambar diatas menunjukkan bahwa risiko bisa dikelompokkan ke dalam dua tipe risiko
yaitu risiko murni dan risiko spekulatif, risiko subjektif dan objektif, dan diversifable dan
nondiversifalbe. Risiko bisa dikelompokkan ke dalam risiko murni dan risiko spekulatif
dengan penjelasan sebagai berikut ini.
1. Risiko murni (pure risks) adalah risiko di mana kemungkinan kerugian ada, tetapi
kemungkinan keuntungan tidak ada. Jadi kita membicarakan potensi kerugian
 untuk risiko tipe ini. Beberapa contoh risiko tipe ini adalah risiko kecelakaan,
kebakaran, dan semacamnya.
2. Risiko spekulatif adalah risiko di mana kita mengharapkan terjadinya kerugian
dan juga keuntungan. Potensi kerugian dan keuntungan dibicarakan dalam jenis
risiko ini. Contoh tipe risiko ini adalah usaha bisnis. Dalam kegiatan bisnis, kita
mengharapkan keuntungan, meskipun ada potensi kerugian. Contoh lain adalah
jika kita memegang (membeli) saham. Harga pasar bisa meningkat (kita
memperoleh keuntungan), bisa juga analisis kita salah, harga saham bukannya
meningkat, tetapi malah turun (kita memperoleh kerugian).
Risiko juga bisa dikelompokkan ke dalam risiko subjektif dan objektif dengan
penjelasan sebagai berikut ini.
1. Risiko objektif adalah risiko yang didasarkan pada observasi parameter yang
objektif. Sebagai contoh, fluktuasi harga atau tingkat keuntungan investasi di
pasar modal bisa diukur melalui standar deviasi, misal standar deviasi return
saham adalah 25% per tahun.
2. Risiko subjektif berkaitan dengan persepsi seseorang terhadap risiko. Dengan
kata lain, kondisi mental seseorang akan menentukan kesimpulan tinggi
rendahnya risiko tertentu. Sebagai contoh, untuk standar deviasi return pasar
yang sama sebesar 25%, dua orang dengan kepribadian berbeda akan
mempunyai cara pandang yang berbeda.
Di samping kategorisasi murni dan spekulatif, risiko juga bisa dibedakan antara risiko
diversifable dan nondiversifalbe
1. Diversifiable Risk adalah risiko aset yang disebabkan oleh pengaruh dari dalam
perusahaan atau dari berbagai penyebab, yang dapat diminimalkan melalui
diversifikasi.
2. Non Diversifiable Risk adalah risiko aset yang disebabkan faktor pasar yang
mempengaruhi perusahaan yang tidak dapat dihilangkan melalui diversifikasi.
Atau risiko asset yang disebabkan oleh faktor-faktor diluar kendali perusahaan
sendiri . Contoh : market risk (risiko market) seperti inflasi, political risk,
exchange rate risk
2. Jelaskan hubungan:
a. manajemen risiko dan manajemen strategic
b. manajemen risiko dan sistem pengendalian internal
c. manajemen risiko dan internal audit
d. manajemen risiko dan corporate governance

Jawab :
a. manajemen risiko dan manajemen strategic
manajemen strategi adalah keterampilan (seni), teknik, dan ilmu dalam merumuskan,
mengimplementasikan, dan mengevaluasi serta mengawasi berbagai keputusan-
keputusan fungsional sebuah organisasi. Keterkaitan antara manajemen strategi dengan
manajemen risiko adalah dimana didalam manajemen risiko memastikan dan
mengidentifikasi setiap risiko yang ada pada setiap keputusan-keputusan fungsional yang
diambil oleh perusahaan. Semakin baik pengelolahan risiko yang ada maka pencapaian
manajemen strategi perusahaan akan semakin baik juga.
b. manajemen risiko dan sistem pengendalian internal
Salah satu fungsi dasar manajemen adalah untuk memastikan bahwa tujuan perusahaan
tercapai. Dengan demikian keputusan manajemen yang berkaitan dengan kontrol penting
bagi keberhasilan perusahaan dalam memenuhi tujuannya. Manajemen bertanggung
jawab untuk membuat dan memelihara kerangka kontrol atas struktur formal
perusahaannya. kerangka kontrol disebut pengendalian internal atau Struktur
Pengendalian Intern (ICS). Struktur ini menyediakan sarana melalui proses fungsi
pengendalian internal. Jika ICS yang tepat diterapkan, semua operasi, sumber daya fisik,
dan data akan dipantau dan terkendali, tujuan akan tercapai, resiko akan diminimalkan,
dan output informasi akan dipercaya.
c. manajemen risiko dan internal audit
Manajemen risiko merupakan bagian yang tak terpisahkan dari bentuk manajemen
sebuah perusahaan berkualitas. Manajemen risiko ini sendiri kerap dikaitkan dengan
proses audit internal yang dilakukan secara berkala oleh pihak perusahaan itu sendiri.
Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola risiko
yang ada, sementara tugas utama dari audit internal adalah untuk memastikan bahwa
semua risiko yang dihadapi perusahaan telah ditangani dengan maksimal. Di sisi lain,
 tuntutan dari berbagai aspek, baik internal maupun eksternal perusahaan membuat
keberadaan audit internal sebagai pelengkap sistem manajemen risiko menjadi semakin
dibutuhkan. Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi
sangat penting dan berdiri sejajar dengan proses manajemen risiko. Keberadaan
manajemen risiko sendiri tidak akan lengkap tanpa adanya audit internal untuk
melakukan review terhadap efektivitas kebijakan pihak manajemen untuk kebaikan
perusahaan itu sendiri.
d. manajemen risiko dan corporate governance
Good Corporate Governance (GCG) adalah sistem yang digunakan untuk mengarahkan
dan mengendalikan kegiatan bisnis perusahaan. The Organization for Economic
Development (OECD) dalam Sutojo dan Aldridge (2008) mendefnisikan corporate
governance sebagai berikut: “Corporate governance adalah sistem yang digunakan untuk
mengarahkan dan mengendalikan kegiatan bisnis perusahaan. Manajemen risiko berperan
penting dalam menjamin terwujudnya prinsip-prinsip GCG di lingkungan
perusahaan. Dari berbagai penjelasan diatas dapat dikatakan bahwa manajemen risiko
merupakan unsur yang ikut menentukan keberhasilan penerapan GCG di dalam suatu
perusahaan. Saat penerapan manajemen risiko membaik, perusahaan akan menambah
control risiko pada core competence dan competitive advantage, maka hubungan antara
manajemen risiko dan GCG akan semakin akut (Drew dan Kendrick, 2005:33).

3. Jelaskan macam-macam standar atau pedoman penerapana manajemen risiko yang pernah
dikeluarkan oleh berbagai organisasi yang anda ketahui beserta perkembangannya.
Jawab :
1. ISO 31000
The International Organization for Standardization (ISO) 31000: 2009 Risk Management
– Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan
tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko.
Standar internasional yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh
segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas
mereka. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak
ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan
 untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha
memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009
menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan
sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko
yang efektif. ISO 31000: 2009 Risk Management – Principles and Guidelines
menentukan sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka kerja dan
proses manajemen risiko untuk memastikan efektivitasnya. Sebelas prinsip tersebut
adalah:
2. Memberikan nilai tambah dan melindungi nilai organisasi
3. Bagian terpadu dari seluruh proses organisas
4. Bagian dari pengambilan keputusan
5. Secara khusus menangani ketidakpastia
6. Sistematis, terstruktur, dan tepat waktu
7. Berdasarkan informasi terbaik yang tersedia
8. Disesuaikan dengan kebutuhan organisasi
9. Mempertimbangkan faktor budaya dan manusia
10. Transparan dan inklusif
11. Dinamis, berulang, dan responsif terhadap perubahan
12. Memfasilitasi perbaikan sinambung dan peningkatan organisasi

2. COSO ERM
pada tahun 2004 COSO menerbitkan kerangka kerja tentang manajemen risiko yang
disebut dengan Enterprise Risk Management Integrated Framework (biasa disebut COSO
ERM 2004). Kerangka kerja tersebut merupakan perluasan dari COSO Internal Control
Integrated Framework yang telah lahir lebih dulu meskipun tidak dimaksudkan untuk
menggantikannya. COSO ERM lebih menekankan pada aspek risiko sebelum melihat
kontrol. Kerangka COSO layak menjadi acuan karena di-endorse oleh beberapa asosiasi
profesi di bidang audit dan akuntansi ternama yang berpusat di Amerika Serikat. Namun
untuk menerapkannya, sepertinya kita masih perlu sedikit bersabar karena saat ini
kerangka kerja tersebut sedang dalam proses revisi dan akan terjadi perubahan yang
signifikan dibanding konsep 2004. Sebagai bocoran, exposure draft perubahan tersebut
 telah dirilis oleh COSO pada pertengahan Juni 2016 lalu untuk memperoleh tanggapan
dari publik

4. Jelaskan proses manajemen risiko berdasarkan ISO 31000:2009 berikut ini.

Jawab : Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena
merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses
manajemen risiko terdiri dari tiga proses besar, yaitu:
1. Penetapan konteks (establishing the context)
Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran
organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang
berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini akan membantu
mengungkapkan dan menilai sifat dan kompleksitas dari risiko. Terdapat empat konteks
yang perlu ditentukan dalam penetapan konteks, yaitu konteks internal, konteks
eksternal, konteks manajemen risiko, dan kriteria risiko.
(i) Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi,
kultur dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran
organisasi.
(ii) Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas,
perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran
organisasi.
(iii) Konteks manajemen risiko memperhatikan bagaimana manajemen risiko
diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.
 (iv)Terakhir, dalam pembentukan manajemen risiko organisasi perlu mendefinisikan
parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.
2. Penilaian risiko (risk assessment)
Penilaian risiko terdiri dari:
(i) Identifikasi risiko: mengidentifikasi risiko apa saja yang dapat mempengaruhi
pencapaian sasaran organisasi.
(ii) Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah
diidentifikasi.
(iii) Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan bagaimana penanganan risiko yang akan diterapkan.

3. Penanganan risiko (risk treatment)

Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh
organisasi:
(i) Menghindari risiko (risk avoidance);
(ii) Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan
atau dampak;
(iii) Transfer risiko kepada pihak ketiga (risk sharing);
(iv) Menerima risiko (risk acceptance).

Ketiga proses besar tersebut didampingi oleh dua proses yaitu:

1. Komunikasi dan konsultasi

Komunikasi dan konsultasi merupakan hal yang penting mengingat prinsip manajemen risiko
yang kesembilan menuntut manajemen risiko yang transparan dan inklusif, dimana manajemen
risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari
seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat
menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan
manajemen risiko menjadi tepat sasaran.

2. Monitoring dan review

Hal ini diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan
sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan
sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

5. COSO Enterprise Risk Management (ERM) - Integrated Framework (2004) menampilkan

format berikut ini yang menunjukkan bahwa ERM adalah Manajemen risiko yang komprehensif
dengan empat tujuan dan delapan komponen, level penerapannya. Jelaskan penerapan
manajemen risiko terintegrasi pada ketiga sisi seperti gambar berikut ini.

Jawab :
COSO ERM 2004 digambarkan dalam bentuk kubus tiga dimensi. Sisi atas merupakan tujuan
organisasi, sisi muka merupakan komponen ERM untuk mencapai tujuan tersebut dan sisi
samping menunjukkan lingkup penerapan ERM di dalam organisasi. Tujuan suatu organisasi
menurut COSO ERM 2004 dapat dikelompokkan menjadi empat kategori yaitu:

 Strategis: terkait dengan tujuan level atas yang mendukung dan selaras dengan misi
organisasi.
 Operasional: terkait dengan efektivitas dan efisiensi dari penggunaan sumber daya.
 Pelaporan: terkait dengan keandalan dari pelaporan organisasi.
 Kepatuhan: terkait dengan kepatuhan terhadap hukum dan regulasi yang berlaku.

Pengelompokan tujuan tersebut memungkinkan organisasi untuk merancang fokus manajemen

risiko pada aspek-aspek tertentu.Selanjutnya COSO ERM 2004 menjabarkan delapan komponen
manajemen risiko yang saling terkait dan diperlukan organisasi untuk mencapai tujuan baik
berupa tujuan strategis, operasional, pelaporan maupun kepatuhan. Kedelapan komponen ini
diturunkan dari bagaimana manajemen menjalankan organisasi dan diintegrasikan dengan proses
manajemen. Komponen-komponen tersebut adalah:

1. Lingkungan internal (internal environment): menentukan warna dari suatu organisasi dan
memberi dasar bagi cara pandang tiap orang dalam organisasi tersebut terhadap risiko.
Unsurnya mencakup filosofi manajemen risiko dan selera risiko, nilai-nilai etika dan
integritas, dan lingkungan tempat berjalannya semua itu.
2. Penentuan tujuan (objective setting): tujuan organisasi harus ada terlebih dahulu sebelum
manajemen dapat mengidentifikasi peristiwa yang berpotensi mempengaruhi pencapaian
tujuan tersebut. ERM memastikan bahwa manajemen menetapkan tujuan dan tujuan
tersebut mendukung dan selaras dengan misi organisasi dan konsisten dengan selera
risikonya.
3. Identifikasi peristiwa (event identification): peristiwa internal dan eksternal yang
mempengaruhi pencapaian tujuan organisasi harus diidentifikasi dan dibedakan antara
yang berupa risiko dan peluang.
4. Penilaian risiko (risk assessment): risiko dianalisis dengan mempertimbangkan
kemungkinan (likelihood) dan dampaknya (impact) sebagai dasar untuk menentukan
bagaimana cara mengelolanya.
5. Respon risiko (risk response): manajemen memilih respon risiko (menghindar,
menerima, mengurangi, mengalihkan) dan merancang aksi yang dapat menyesuaikan
risiko dengan selera dan toleransi risiko organisasi.
6. Kegiatan pengendalian (control activities): kebijakan dan prosedur ditetapkan dan
diterapkan untuk membantu memastikan respon risiko berjalan dengan efektif.
7. Informasi dan komunikasi (information and communication): informasi yang relevan
diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggung jawabnya. Komunikasi yang efektif
juga terjadi secara lebih luas, mengalir secara vertikal (ke atas dan ke bawah) serta
horizontal.
8. Pemantauan (monitoring): seluruh proses manajemen risiko dipantau dan dimodifikasi
apabila dirasa perlu. Pemantauan dilakukan melalui aktivitas manajemen yang
 melekat/berjalan terus-menerus (ongoing), melalui evaluasi secara khusus/terpisah
(separate evaluation), atau dengan keduanya.

COSO ERM 2004 juga mendeskripsikan peran dan tanggung jawab para pihak dalam suatu
organisasi terkait penerapan manajemen risiko. Prinsip dasarnya adalah seluruh bagian
organisasi bertanggung jawab terhadap ERM. Artinya, penerapan manajemen risiko harus
mencakup seluruh level mulai dari entitas, divisi, unit bisnis, hingga cabang, dan mencakup
seluruh sumber daya manusia di dalamnya. Adapun pembagian peran dan tanggung jawab
masing-masing pihak adalah sebagai berikut:

 Board of directors bertanggung jawab dalam melakukan supervisi/pemantauan terhadap

keseluruhan penerapan manajemen risiko.
 Chief executive officer merupakan pemilik dan penanggung jawab utama keseluruhan
manajemen risiko organisasi.
 Manajer lainnya bertanggung jawab dalam mendukung filosofi manajemen risiko
organisasi, memastikan kepatuhan terhadap selera risiko, dan mengelola risiko sesuai
kewenangannya agar konsisten dengan toleransi risiko.
 Risk officer, financial officer, dan audit internal memiliki peran kunci dalam mendukung
efektivitas penerapan manajemen risiko organisasi.
 Personil organisasi lainnya bertanggung jawab dalam menerapkan manajemen risiko
organisasi sejalan dengan prosedur dan kebijakan yang ditetapkan.
 Pihak eksternal (seperti pelanggan, vendor, partner, auditor eksternal, regulator, analis
keuangan) tidak bertanggung jawab atas efektivitas manajemen risiko organisasi, namun
berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas
manajemen risiko.

6. Pada tahun 2017 COSO mengusulkan perubahan kerangka ERM menjadi seperti dibawah ini.
Jelaskan kerangka yang dimaksud beserta alasan perubahannya.
Jawab : Menurut news release yang dikeluarkan COSO, perubahan kerangka kerja dirancang
untuk memenuhi kebutuhan semua organisasi di dalam memperbaiki pendekatan pengelolaan
terhadap risiko baru maupun yang sudah ada agar dapat membantu menciptakan, memelihara,
mempertahankan dan mewujudkan nilai bagi organisasi. Perubahan yang paling mudah dilihat
adalah perubahan nama kerangka kerja, yaitu menjadi “Enterprise Risk Management -
Aligning Risk with Strategy and Performance”. Perubahan tersebut merefleksikan pentingnya
kaitan antara strategi dan kinerja, menawarkan perspektif konsep dan aplikasi manajemen risiko
yang saat ini ada dan berkembang, serta memperbarui definisi inti dari risiko dan manajemen
risiko organisasi. Salah satu penyempurnaan yang paling signifikan adalah pengenalan
komponen dan prinsip-prinsip pendukung yang mencerminkan evolusi pemikiran dan praktik
manajemen risiko. Penjelasan lebih rinci mengenai pokok-pokok usulan penyempurnaan tersebut
di antaranya adalah:

 Menekankan aspek strategi dan tujuan di dalam definisi risiko. Risiko didefinisikan
sebagai "kemungkinan peristiwa akan terjadi dan berpengaruh pada strategi dan tujuan
bisnis". Organisasi didorong untuk mempertimbangkan misi utamanya saat memilih
strategi risiko serta mempertimbangkan bagaimana pengaruh pendekatan pengelolaan
 risiko terhadap profil risiko dan hambatan apa yang mungkin dihadapi saat menjalankan
pendekatan tersebut.
 Menyederhanakan definisi ERM yaitu menjadi "budaya, kapabilitas, dan praktik yang
terintegrasi dengan penentuan dan eksekusi strategi, yang diandalkan oleh organisasi
untuk mengelola risiko dalam menciptakan, memelihara, dan mewujudkan nilai."
 Menghilangkan penjelasan eksplisit empat kategori tujuan organisasi yang hendak
dicapai melalui ERM yang sebelumnya ada pada kerangka 2004.
 Mengubah komponen ERM yang semula terdiri dari delapan menjadi lima komponen
yaitu: (1) tata kelola dan budaya risiko (risk governance and culture); (2) risiko, strategi
dan penentuan tujuan (risk, strategy, and objective-setting); (3) risiko dalam pelaksanaan
(risk in execution); (4) informasi, komunikasi, dan pelaporan risiko (risk information,
communication, and reporting); (5) pemantauan kinerja ERM (monitoring ERM
performance).
 Mendorong pengguna untuk memperlakukan ERM sebagai bagian dari proses
manajemen organisasi dan bukan sebagai aktivitas yang terpisah atau silo.
 Mengangkat pembahasan tentang strategi dengan fokus pada tiga konsep, yaitu
kemungkinan strategi dan tujuan tidak selaras dengan misi, visi, dan nilai-nilai; implikasi
dari strategi yang dipilih; dan risiko pelaksanaan strategi tersebut.
 Memperkuat keterkaitan antara kinerja dan ERM dengan fokus pada peran risiko sebagai
bagian integral dari penentuan tujuan organisasi.
 Mengkaji peran budaya yang mencakup nilai etika organisasi, perilaku yang harapkan,
dan pemahaman tentang risiko. Hubungan antara budaya dan konteks bisnis
mempengaruhi pemilihan dan pelaksanaan strategi.
 Menghubungkan secara lebih eksplisit antara ERM dengan pengambilan keputusan.
Keputusan mengenai berbagai hal seperti pemilihan strategi, penetapan tujuan dan target
kinerja, dan alokasi sumber daya akan memiliki informasi yang lebih kaya jika informasi
tentang risiko di-share.
 Memperjelas perbedaan antara selera risiko dan variasi yang dapat diterima dalam kinerja
atau sering disebut toleransi risiko. Selera risiko adalah jumlah risiko yang siap diterima
organisasi dalam mencapai strategi dan tujuan. Sementara toleransi risiko bukan
merupakan versi lebih rinci dari selera risiko melainkan penentuan besaran risiko yang
 dapat diterima untuk tingkat kinerja tertentu. Risiko dan kinerja tidak dianggap statis dan
terpisah tapi selalu berubah dan mempengaruhi satu sama lain.

7. Banyak sekali kejadian yang bisa merugikan perusahaan. Identifikasikan kejadian atau sumber
risiko tersebut! Kemudian lakukan penilaian risiko, serata berikan respon pada resiko tersebut.
Urutkan 10 risiko yang paling relevan dan penting, dan Jelaskan kenapa risiko-risiko yang
dimaksud penting. Jawaban dibuat dalam bentuk tabel, matrik dan gambar serta warna yang
menunjukkan tinggi rendahnya risiko yang dimaksud.
Jawab : Contoh pemetaan risiko pada perusahaan air minum
a. Mengidentifikasi Risiko
Risiko merupakan peristiwa yang menghambat pencapaian tujuan perusahaan. Seluruh risiko
yang mungkin terjadi dan berdampak negatif bagi perusahaan secara signifikan harus terlebih
dahulu diidentifikasi. Pada perusahaan air minum risiko yang mungkin terjadi adalah:
1) Ketidaktersediaan air di sumber air - dapat terjadi karena kegagalan pada struktur
sumber air, kekeliruan dalam mengestimasi hasil/kapasitas penyimpanan, kualitas
sumber air yang tidak memenuhi syarat, kegiatan operasional yang tidak tepat.
2) Kehilangan air yang sebenarnya (real loss) - dapat terjadi karena adanya
penguapan air di tempat penyimpanan (storage evaporation); dan kebocoran
(leakage) seperti kebocoran pada pipa jaringan distribusi, dan tempat
penyimpanan air/reservoir;
3) Kehilangan air yang jelas terlihat (apparent loss) - dapat terjadi karena adanya
pengukuran meteran yang tidak akurat (inaccurate metering) seperti alat kalibrasi
meteran yang tidak akurat, alat meteran yang sudah tua, alat meteran yang
berputar rendah; dan adanya pemakaian air yang tidak terukur dengan meteran
(un-metered usage) seperti pemakaian yang tidak dibenarkan (pemakaian untuk
irigasi yang tidak ilegal, pemakaian hidran yang tidak ilegal, sambungan pipa
yang tidak ilegal) dan pemakaian yang dibenarkan (pemadam kebakaran,
pekerjaan jalan, taman).
4) Pencemaran lingkungan – dapat terjadi karena pembuangan air limbah yang tidak
terkendali dari kegiatan pemeliharaan atau kegagalan jaringan pipa.
 5) Terganggunya keselamatan dan kesehatan masyarakat pengguna air minum –
dapat terjadi karena kerusakan peralatan dan tercemarnya sumber air
minum/produksi air minum selama pembangunan, pemeliharaan atau
pengoperasian infrastruktur penyedia air.
6) Kenaikan harga aset infrastruktur penyedia air – dapat terjadi karena kenaikan
tingkat inflasi, kenaikan nilai tukar mata uang asing terhadap rupiah, dan
kenaikan harga bahan bakar minyak.
7) Kenaikan tingkat suku bunga pinjaman – dapat terjadi karena kondisi
perekonomian nasional yang tidak baik.

b. Menganalisis Risiko
Setelah seluruh risiko diidentifikasi, maka dilakukan pengukuran tingkat kemungkinan dan
dampak risiko. Pengukuran risiko dilakukan setelah mempertimbangkan pengendalian risiko
yang ada. Pengukuran risiko dilakukan mengunakan kriteria pengukuran risiko secara kualitatif,
semi kuantitatif, atau

Tabel kategori probabilitas resiko dan dampak resiko

Skala Probabilitas Frekuensi kejadian
5 Sangat sering >30 kali kejadian pertahun
4 Sering 20-30 kali kejadian per tahun
3 Kadang-kadang 10-20- kali kejadian pertahun
2 Jarang 5-10 kali kejadian pertahun
1 Sangat jarang <5 kali kejadian per tahun

Tabel Katagori dampak resiko

Skala Dampak Indikator
5 Sangat sering
4 Sering
3 Kadang-kadang
2 Jarang
1 Sangat jarang
Hasil skor Resiko
Kode Risiko Dampak Probabilitas Skor
resiko
A Ketidaktersediaan air di sumber air 5 1 5
B Kehilangan air yang sebenarnya (real 4 1 4
loss)
C Kehilangan air yang jelas terlihat 4 1 4
(apparent loss)
D Pencemaran lingkungan 3 2 6
E Terganggunya keselamatan dan 4 2 8
kesehatan masyarakat pengguna air
minum
F Kenaikan harga aset infrastruktur 2 3 6
penyedia air
G Kenaikan tingkat suku bunga pinjaman 2 2 4

Peta Risiko