MAKALAHMENGIDENTIFIK

ASIRISIKO
untuk memenuhi tugas mata kuliah Manajemen
StrategiDosenPengampuYudisAgustiraSE,MM

OLEHKELOMPOK1:
DEVICRISTIANI(202011473)
NONINORITA(202011583)
DEALEDI(202011537)
LENA(202011654)

SEKOLAHTINGGIILMUEKONOMIB
OEDI OETOMO
PONTIANAKTAHUN2023
 KATAPENGANTAR
Segala puji dan syukur penulis panjatkan kepada Tuhan Yang Maha
Esa,karena atas rahmat dan karunia-Nya penulis dapat menyelesaikan makalah
inidengan tepat pada waktunya. Adapun judul makalah yang penulis ajukan
adalahtentang “MENGIDENTIFIKASI RISIKO” penulisan makalah ini
dimaksudkanuntukmemenuhi salah satu tugas matakuliah Manajemen Risiko.
Dalammempersiapkan,menyusun,danmenyelesaikanmakalahini,penulis
tidak lepas dari berbagai kesulitan dan hambatan yang dihadapi. Penulismenyadari
bahwa di dalam makalah ini masih banyak terdapat kelemahan dankekurangan,
untuk itu penulis mengharapkan saran, kritik, serta masukannya
yangbersifatmembanguntentunyademiperbaikandanpengembangandidalammenyu
sunmakalah di masamendatang.Terimakasih.

Pontianak,september2023

Penulis
 DAFTARISI

KATAPENGANTAR ................................................................................. i
DAFTARISI .............................................................................................. ii
BABIPENDAHULUAN ............................................................................ 1
1.1. LatarBelakang ............................................................................ 1
1.2. RumusanMasalah ....................................................................... 1
1.3. ManfaatPenulisan ....................................................................... 1
1.4. Tujuan Penulisan ........................................................................ 1
BABII PEMBAHASAN ............................................................................ 2
2.1. KonsepIdentifikasi Risiko .......................................................... 2
2.2. Metode,SasarandanStrategi/CaraMengidebtifikasiRisiko ....... 3
2.3. ProsesIdentifikasi Risiko ............................................................ 5
2.4. PengukuranRisikodanDistribusiProbabilitas ......................... 10
BABIIIPENUTUP ................................................................................... 11
3.1.Kesimpulan ................................................................................. 11
 BAB
IPENDAHULUA
N

1.1 LatarBelakang
Risikodiartikansebagaisuatukeadaanyangdihadapiseseorangatauperusahaan
yangkemungkinandapatmerugikanuntukitu,segalakegiatandidalam yang juga
mengandung risiko harus ditangani agar tidak menimbulkankerugian yang fatal,
manajemen risiko adalah proses identifikasi, pengukuran,
dankontrolkeuangandarisebuahrisikoyangmengancamasetdanpenghasilanperusaha
an atau proyek yang dapat menimbulkan kerusakan atau kerugian
padaperusahaantersebut.Dengankatalain,manajemenrisikoadalahcaradalammengor
ganisasikan suatu risiko yang akan dihadapi, baik yang sudah
diketahuimaupunyangbelumdiketahuiatauyangtidakterpikirkanyaitudengancarame
mindahkanrisikokepadapihaklain,menghindaririsiko,mengurangiefeknegatifrisiko,
danmenampungsebagianatausemuakonsekuensirisikotertentu.
1.2 RumusanMasalah
a) Apakahyangdimaksuddengankonsepidentifikasi risiko?
b) Jelaskanmetode,sasaran,danstrategiatau caramengidentifikasirisiko!
c) Bagaimanaprosesidentikasirisiko!
d) Jelaskanpengukuranrisikodandistribusiprobabilitas!
1.3 ManfaatPenulisan
a) Diharapkandapatmemberikaninformasisertapengetahuanmengenai
b) Mengidentifikasirisiko
c) Untukmengedukasipembacadanpenulismengenaimengidentifikasirisiko
1.4 TujuanPenulisan
a) Tujuandaripenulisanmakalahiniadalahdapatmengetahuimengenai
b) Mengidentifikasirisiko
c) Dapatmengetahuikonsepidentifikasirisiko,metode,sasaran,danstrategiatau
d) Caramengidentifikasirisiko,prosesidentifikasirisiko,pengukuranrisikodan
e) Distribusidanprobabilitas
 BAB
IIPEMBAHAS
AN

2.1KonsepIdentifikasiRisiko
a.Pengertianidentifiksirisiko
Identifikasirisikomerupakanprosesyangsecarasistematisdanterusmenerusdil
akukanuntukmengidentifikaskemungkinantimbulnyarisikoataukerugianterhadap
kerugian, hutang,dan personelperusahaan.
Identifikasi risiko merupakan tahap pertama dalam proses maanajemen
risiko.Prosses identifikasi risiko ini memegang peranan penting karena dari proses
inisemuarisikoyangada atauyangmungkinterjadidapatdiidentifikasi.
Pengidentifikasianrisikoadalahsuatuprosesyangdilakukansuatuperusahaan
secara sistematis dan terus menerus untuk mengidentifikasi
property,liabilit,personelexposuressebelumterjadinyaperil.Jadi,yangdiidentifikasia
dalahperilyangdapatmenimpahartamilikdanpersonilperusahaansertakewajibanyang
enimbulkan kerugian.
Kegiatanpengidentifikasiansangatpentingbagimanajerrisikosebabseorangm
anajerrisikoyangtidakmengidentifikasisemuakerugianpotensialtidak akan dapat
menyusun strategi yang lengkap untuk menanggulangi semuakerugian potensial.
Pengidentifikasian yang dilakukan oleh manajer risiko padapokoknyayaitu:
a. membuatdaftar(check-
list)semuakerugianyangdapatmenimpasemuabisnis/perusahaanapapin.
b. denganpendekatansistematismencarikerugian-
kerugianpotensialyangbaruchecktersebut dapatdiketahui risikoyangakan
diterimaperusahaannya.

b.KategoriRisikoyangPerluDiidentifikasi
Kategori risiko yang dikemukakan oleh Al Bahar dan Crandall
(1990)dapat dimotivikasi sehingga sesuai dengan kondisi yang diinginkan, yaitu
risikoyangdiperhitungkandarisudutpandangperusahaandeveloper properti.
Jikadimodifikasi,kategorireisikotersebutmenjadisebagaiberikut,
a. Finansialdan ekonomi, misalnyafluktuasi tingkat inflasi dan
sukubunga,perubahaan,nilaitukar, kenaikanupah pekerja, dansebagainya.
b. Politikdanlingkungan,misalnyaperubahandalamhukumdanperaturan,perubahan
politik, perang, embarago,bencanaalam, danasebagainy
c. Konstruksi,misalnyakecelakaankerja,pencurian,perubahandesain,dansebagainy
a.

c.KomponenRisiko
Risiko dalam manajemen risiko bukan sekedar suatu kejadian,
peristiwa,ataukondisiyangdapatberkembang/terjadi,melainkanmencangkuppulaber
bagaiinformasiyangberkaitandengankejadian,peristiwa,ataukondisitersebut.Olehka
renaitudalamprosesidentifikasirisiko,informasiyangdikumpulkan,antaralainmenca
ngkupsumberrisiko;stakeholder,bendaataukondisilingkunganyangdapatmemicu
timbulnyarisiko.
a. Faktorrisikointernal
faktor risiko internal adalah faktor-faktor yang terjadi didalam
perusahaanatau proyek yang dapat dikontrol oleh manusia. Risiko seperti ini
biasanya
timbulkarenamasalahkeuangan,organisasi,karyawan,lingkungankerja,perubahanpr
oduk, dan masalha lain didalam perusahaan atau proyek yang tidak
menunjangpencapaian yang diharapkan. Akibatnya, terjadilah penundaan waktu
penyelesaianproyek,peningkatan biaya,ataugangguan/intruksi padaarus kas.
b. Faktorrisikoekstrenal
faktor risiko ekstrenal adalah faktor-faktor risiko diluar
kontrol/kendalimanusia,misalnyaaktivitasdipasaruang/pasarmodal,kebijakanbidan
gperpajakan,perubahan lingkungan/(cuaca), dan lain-lain.
Contohfaktorrisikoekstrenaldalamrencanapembanggunanjembatanyang
menghubungkan Pulau Jawa dan Sumatera adalam gempa bumi yang
kuatdanTsunamikarenaSelatSundatermasukareadiduniayangsangatseringdiguncan
ggempa.
Denganmelakukanidentikfikasirisiko,halberikutdapatdiketahui.
1. Kejadian,peristiwayangdapatterjadidanberdampakterhadappencapaiansasarand
an target.
2. Konsekuensi,dampakterhadapasetorganisasiataustakeholder.
3. Pemicu,(apadanmengapa):faktor-
faktoryangmenjadipemicutimbulnyasuatuperistiwaberisiko.
4. Pengendalian,langkah-
langkahantisipasidanpencegahanawalyangdapatdilaksanakan.
5. Perkiraan waktu risiko terjadi dan tempat risiko itu dapat terjadi elemen-
elemenkunci di atas dapat bertambah atau berkurang tergantung pada kebutuhan
ketikamenetapkankonteks manajemen risiko.

d.ParameterUntukMengukurDampakRisiko
Untukmelakukanprosesevaluasitersebut,dibutuhkanparameteryangjelasunt
uk dapatmengukur dampak darisuatu risiko dengantepat.

2.2.Metode,SasarandanStrategi/CaraMengidebtifikasiRisiko
a. MetodePengidentifikasiRisiko
Dalammengidentifikasirisiko,beberapametodeyangdapatdigunakan
,anataralainsebagaiberikut:
1. Menggunakandaftarpertanyaan(kuesioner)untukmrnganalisisrisikoyangdiperol
eh dari jawaban-jawaban terhadap pertanyaan tersebut.Hal ini diharapkandapat
memberikan petunjuk-petunjuk tentang dinamika informasi khusus
,yangdapatdirancangsecaraoperasional.
2. Menggunakan laporan keuangan ,yaitu dengan menganalisis neraca
,laporanpengeporasiandancatatan-
catatanpendukunglainya.dengancarainin,dapatdiketahui/diidentifikasisemuahartak
ekayaan,piutang,dansebagainya.denganmerangkaikanlaporan-
laporantersebutdanberdasarkanramalananggrankeuangan,manjerrisiskodapatmene
ntukanpenangulanganrisikopadamasamendatang.
3. Membuat flow-chart aliran barang mulai dari bahan mentah sampai
barangjadi.dengan cara ini dapat diketahui risiko-risikoyang dihadapi pada tiap-
tiaptahapdarialirantersebut.contoh:flow-chartmulaidari;supoliergudang
,bahanfabrikasi /proses produksi dapat diidentifikasi kemungkinan kerugian
padatiap-tiappenyerahan ,volume,dan sebagainya.
Kerugianpotensialyangdapatterjadi,antaralain:
1) kerugian berupa harta kekayaan : Barang rusak,barang
hilang,digudang,barangrusakkarenakesalahan proses,dan sebagainya;
2) kerugian yang meyangkut liability ; tuntutan konsumen karena barang
tidaksesuaidengan seharusnyadan seterusnya;
3) kerugianpersonil;kecelakaankerjayangterjadidalampabrikpadasaatkaryawanbe
kerjadan sebagainya.
4. Melakukaninspeksilangsungditempat,yaitudenganmengadakanpemeriksaaa
nsecaralangsungditempatdilakukanoperasi/aktivitasperusahaan.dengan demikaian
pemeriksaan secara langsung ditempat dilakukanoperasi /aktivitas perusahaan
dengan demikian ,dari pemeriksaan\pengamatan itumanajer risiko dapat belajar
tentang kenyataan -kenyataan dilapangan yang akanbermanfaatbagi
upayapenanggulanganrisiko.
5. Mengadakan interaksi dengan departemen /bagian -bagian dalam
perusahaancara-carayangdapat ditempuh,yaitu sebagai berikut.
1) Mengadakankunjungankedepartemen/bagian-bagianakandapatmeraih
/memupuksalingpengertianantarakeduabelahpihakdanakandapatmemberikan
pemahaman yang lengkap tentang aktivitas mereka dan kerugian -
kerigianpotensialyangdihadapi bagian mereka
2) Menerima.mengevaluasi,memonitor,danmenanggapilaporan-
laporandaridepartemen/bagian-
bagianakandapatmeningkatkanpemahamantentangaktivitasdan
resikoyangmerekahadapi
6. Mengadakaninreraksidenganpihakluar.Artinya,mengadakanhubungandengan
perorangan ataupun perusahaan lain, terutama pihak-pihakyang dapatmembantu
perusahaan dalam penanggulangan risiko, seperti akuntan, penasihathukum,
konsultan manajemen, perusahaan asuransi, dan sebagainya. Mereka
akandapatmembantudalammengembangkanidentifikasiterhadapkerugiaanpotensial
.
7. Melakukan analisiss terhadap kontrak-kontrak yang telah dibuat dengan
pihaklain. Dari analisis tersebut akan dapat diketahui kemungkinan adanya risiko
darikontrak tersebut, misalnya rekanan tidak dapat memenuhi kewajibannya,
dendakterlambatanmemenuhikewajiban, dansebagainya.
8. Membuatdanmenganalisiscatatan/statistikmengenaibermacam-
macamkerugianyangpernahdiderita.Daricatatan-
catatanitudapatdiperhitungkankemungkinan terulangnya suatu jenis risiko
tertentu. Dari catatan tersebut
jugadapatdiketahuipenyebab,lokasi,jumlah,danvariabel-
variabelrisikolainnyayangperlu diperhitungkan dalam
upayapenanggulanganrisiko.
9. Mengadakan analisis lingkunganyang sangat diperlukan untuk
mengetahuikondisi yang memengaruhi timbulnya risiko potensial, seperti
konsumen, supplier,penyalur,pesaing,danpenguasa(pembuatperaturan/perundang-
undangan).
b. SaranIdentifikasiRisiko
 Sasaran identifiksi risiko adalah mengembangkan daftar sumber risiko
dankejadian yang komprehensif serta memiliki dampak terhadap pencapaian
sasarandan target (atau elemen kunci) yang teridentifikasi dari konteks. Dokumen
utamayangdihasilkan dalam prosesiniadalah daftarrisiko (risk register).
c. Strategi/CaraMengidentifikasiRisiko
1. IdentifikasiRisikoBerdasarkanTujuan
Pendiriansebuahperusahaantentumempunyai
tujuan.Olehsebabitu,peristiwa-
peristiwayangakanmenyebabkantidaktercapainyasebagianatauseluruhtujuan
perusahaanakan diidentifikasikan sebagai risiko.
Contohkebijakanmoratorium/penghentiansementaraizimbarualihfungsi
lahan gambut dan hutan alam menjadiHutan Tanaman Idustri (HTI)
yangmulaidiberlakukanpadaawaltahun2011olehKementrianKehutananuntuksemua
sektor industri, mulai dari perkebunan kelapa sawit, pertambangan
samapaikehutanan, dapat diidentifikasikan sebagai risiko yang akan dihadapi oleh
pelakubisnis bidang perkebunanan kelapa sawit, pertambangan dan kehutanan
yang
telahmerencanakanekspansibisnissebagaitujuanusahamerekapadatahu2010sampai
2012karenadenganadanyakebijakanmoratoriumtersebutdapatmembuattidak
tercapainyasebagian/seluruhtujuan perusahaan.
2. IdentifikasiRisikoBerdasarkaSkenario
Skenario yang dibuat merupakan alternatif cara untuk mencapai
tujuanperusahaan.Dengandemikian,peristiwayangmemicuterjadinyaalternatifskena
rio yang tidak diharapkan/ diluar yang telah ditetapkan perusahaan
dapatdiidentifikasikan sebagai risiko. Hasil identifikasi risiko adalah daftar risiko.
Hal-halyang dilakukanterhadaprisikoyang telahdidaftarkanitubergantung
padasifatrisiko-risiko tersebut.
2.3 ProsesIdentifikasiRisiko
Proses identifikasi risiko harus dilakukan secara cermat dan
komprhensifsehingga tidak ada risiko yang terlewatkan atau tidak teridentifikasi.
Beberapalangkahyangperludilakukandalamprosesidentifikasirisikoadalahsebagaib
erikut :
a. MengumpulkanPeristiwayangDaatMenimbulkanRisiko
Prosesidentifikasirisikodimulaidenganmengumpulkanperistiwa-peristiwa
yang dapat menimbulkan risiko bagi perusahaan atau suatu proyek baruyang akan
dikembangkan atauudirintisoleh perusahaan itu. Pada umumnyasebagian besar
proses identifikasi risiko dimulai dengan mempelajari isu-isu danhal-
halyangmenjadiperhatianttimpengembanganproyek.Contohdaftar
identifikasirisikoadalahmanajemen,organisasi,peraturanpemerintah,pihakketiga,ko
ndisi ekonomiperusahaan, lingkaran,dan lain-lain.

b. PengelompokanRisiko
Setelahdiidentifkasi,semuarisikodiekelompokkandalambeberapakelompok
risiko yang sejenis. Pengelompokan itu bertujuan mencegah
terjadinyapengulangandan membantumanajemen dalammenganalisis risiko-risiko.
c. PembentukanTim
Perusahaan dapat membentuk tim khusus untuk mengidentifikasikan
risikoyang teridiri atas manejer proyek, anggota proyek, tim manajemen risiko,
ahli-ahlidari luar tim proyek yang menguasai/memahami proyek yang sedang
dikerjakan,ahlimanajemen risiko, dan pemegangsaham.
Pengidentifikasianrisikomerupakanprosespenganalisisanutukmenemukan
secara sistematis dan secara berkesinamungan risiko (kerugian
yangpotensial)yangmenantangperusahaan.Langkah-
langkahdalammengidentifikasikanrisiko adalah sebagai berikut :
1. MembuatCheckList
Membuat suatu check list dari semua kerugian potensial yang terjadi
padasetiap perusahaan. Untuk itu, diperlukan pendekatan sistematis untuk
menentukanrisiko dan kerugian potensial yang dihadapi oleh perusahaan. Check
list tersebutditerbitkanoleh :
a) perusahanasuransi
b) badanpenerbitan asuransi
c) AsosiasiManajemenRisiko(AMA)
d) IkatanManajemenRisikodanAsuransi
Selain check list tersebut, manajemen risiko dapat membuat check
listsendiri yang dapat menambah potensi kerugiaan yang tidak terdapat dalam
checklist
yangdibuatperusahaanasuransihanyamenyangkutrisikoyangdiasuransikan.
2. MenggunakanCheckList
Metode yangdigunakan,antaralainsebagaiberikut :
a. Kuesioneranalisisrisiko(riskanalysisquestionnire).Dalammetodeinipertanyaan-
pertanyaanyangdiberikanmenjurus padapenyelidikan.
b. Metode laporan keuangan (financial statement method). Dengan
menganalisisneraca,laporanlabarugidancatatanlainyangmendukung,dapatdiidentifi
kasikanrisikoyangberkenaandenganharta,uatang,danpersonaliaperusahaan.
c. Metode peta aliran ( flow-chart). Pada aliran menggambarkan suatu
operasiperusahaan yang bersangkutan. Dengan metode peta aliran ini manajemen
risikodapatmenentukankerugianyangdihadapi perusahaanyangbersangkutan.
d. Inspeksi langsung pada objek. Jalannya operasi, bekerjanya mesin,
peralatan,lingkungankerja,kebiasaankerjapegawai,dapatdipelajarilebihbanyakdan
meyakinkan tentang hazard yang mungkin tidak disadari oleh pekerja
ataupunyang mungkin tidak pernah ditemukan dalam laporan tertulis. Oleh karena
itu,inspeksilangsungpadaobjek adalah suatukeharusan.
e. Interaksiyangterencanadenganbagian-bagianperusahaan.Keberhasilanmanajer
risiko mengidentifikasikan risiko terutama pada kerja sama yang
eratdenganbagian-bagian lain perusahaan.
f. Catatanstatistikdankerugianmasalalu.Contohkerugianmasalalumemberikanpe
tunjuk kerugianyangseringterjadi.
g. Analisislingkungan,Lingkunganyangrelevanadalah:
1) langganan
2) pemasok
3) saingan
4) undang-undangdan ketentuanlainnya
Dalampelaksanaannya,identifikasirisikodapatdilakukandenganmenggunak
anbeberapateknik,antaralain:Brainstorming,Questionnaire,Industrybenchmarking,
Scenarioanalysis,Riskassesmentworkship,Incidentinvestigation, Auditing,
Inpection, Checklist, dan Hazard and Operability Studies(HAZOP).
Teknik-teknik yang digunakan dalam mengidentifikasi risiko, antara
lainsebagaiberikut,
a. KumpulkanInformasi
b. Interview
c. AanalisisSWOT
d. PengalamanPribadi
 Risiko-risikoyangtelahdiidentifikasikandapatdikategorikansebagaiberikut,
a) Peristiwa-peristiwa yang mengandung risiko dapat diprediksi akan terjadi terus-
menerus,tetapikitatidakmengetahuibagaimanaatauberapabesardampakkerugianyan
gditimbulkanjikaperistiwa-peristiwaituterjadi,misalnya:perubahan dalam kondisi
pasar, ketentuan operasional, perubahan dalam sosial,politik dan lingkungan,
perubahan dalam perekonomian (perpajakan, nilai
tukarmatauang,tidakstabilnyatingkatsukubunga,inflasi),kondisicuacayangekstrem,
perubahan selera pelanggan, tidak tersedianya bahan mentah, dan lain-
lain.Contoh:kenaikanhargakertasmerupakansalahsaturisikoyangdiidentifikasikan
oleh penerbit buku. Kenaikan harga kertas +/- 40% pada tahun2010 memukul
industri buku. Penjualan buku menurun karena lonjakan hargabuku.
b. Peristiwayangmegandungrisiko,tetapijarangterjadidankitaberusahamelakukan
tindakan untuk menghindari kerugiaan akibat peristiwa-peristiwa itu.Contoh;
bencana alam (banjir, kebakaran, gempa bumi, letusan gunung berapi),tidak
tersedianya bahan mentah, terbatasnya/kurangnya modal kerja/pendanaan,untuk
suatu proyek, faktor-faktor eksternal, seperti terorisme, sabotase, perang,dan lain-
lain.
c. Peristiwayangmengandungrisikoyangterjadididalaminternalbisnis/organisasi.
Contoh; tujuan perusahaan yang tidak realistis, manajemen yangtidaj kompeten,
minimnya kepemimpinan manajemen, sistem komunikasi
yangtidakberjalanbaikdalamperusahaan,karyawanmogokkerja,prosedurseleksi/rek
rutmen karyawan yang tidak memadai, tugas dan tanggung jawab yangtidakjelas.
d. Peristiwa yang mengandung risiko yang bersifat teknis, misalnya bekerja
dalamkondisi yang tidak aman dapat menyebabkan kecelakaan, tingkat keamanan
kerjayangtidak sesuai denganstandar, dan lain-lain.
e) Politik, misalnya perubahan dalam kebijakan/peraturan pemerintah,
pergantiankabinet, dan lain-lain.
f) Hukumdanperaturanpemerintah;contoh;BerdasarkanKetentuanBadanNasionalI
ndonesiaNo.13-6910-2002tentangOperasiPengeboranDaratdanLepas Pantai di
Indonesia, maka sumur-sumur pengeboran sekurang-kurangnyaharus berjarak 100
meter dari jalan umum, rel kereta api, perumahan atau tempat-tempat lain dimana
sumber nyala api dapat timbul berdasarkan Perda No. 16tahun2003
yangperuntukan lokasisebenernyabukanuntukpertambangan.

d.IdentifikasiRisikoBerdasarkanISO/IEC31000:2009danISO/IEC27001
 1. IdentifikasiRisikoberdasarkanISO/IEC31000:2009
Berdasarkan standard ISO/IEC 31000;2009, identifikasi risiko
memegangperanan penting pada penilaian risiko. Baik identifikasi maupun
penilaian risikomerupakanrangkaian tahap dari manajemen risiko.
Identifikasi risiko penting karena tahap pertamayang harus dilakukan.Pada
tahapan ini dilakukan penentuan risiko-risiko beserta dalam tahapan ini
akanberpengaruhbesarterhadaptahapanmanajemenselanjutnyadanakanmemengaru
hi reliabilitas bagi proyek karena banyaknya kerentanan/celah yangmungkinakan
terjadi padamasayangakan datang.

SesuaidenganISO/IEC31000:2009,identifikasirisikodapatdilakukandenganmemerha
tikanhal-hal berikut.
1) MasukanIdentifikasiRisiko
a) Apa saja yang dapat terjadi, kapan dan dimana? Pertanyaan ini
akanmenjawabsecaradetailapasajakemungkinannegatifyangdapatterjadidalamsuatu
proses bisnis dilihat dari waktu dan posisi/tempat yang dipengaruhi.Untuk
mengetahui apa saja yang dapat terjadi, suatu organisasi dapat melakukanstudi
terkait proses bisnis perusahaan, proses bisnis, dari layanan atau
produkbidangteknologi informasidan komunikasiyangdimiliki.
b) Mengapadanbagaimananrisikodapatterjadi?Pertanyaaninidigunakanseb
agaipertimbanganberkaitandenganpenyebabrisikodanskenarionya.
2) TeknikIdentifikasiRisiko
Berbagai teknik yang dapat dilakukan untuk melakukan risiko, antara
lainsebagaiberikut:
a) brainstormingdengan pihakterkait
b) wawancaralangsungkepadapihakyangbertanggungjawab
c) kuesioner
d) ceklis
e) analisisproyeksebelumnya
f) analisisSWOT
g) analisisasuransidaritimpakar
 Faktorlainyangperludiperhatikan,yaitu:
a. pemilihanmetodologiidentifikasirisikoyangsesuaidegankondisiperusaha
an/organisasi
b. sumberdayamanusia yangdilibatkandalamaktivitasidentifikasirisiko
c)pendekatansiklushidupuntukmengidentifikasirisikodanmenentukanbagai
manarisiko berubahdan masuk dalamsiklus hiduptersebut.
2. IdentifikasiRisikoberdasarkanISO/IEC 27001
PanduanmanajemenrisikoISO/IEC31000:2009menjelaskanmasuka
n dan teknik dari identifkasi risiko, tetapi belum dapat
menjelaskanidentifikasirisiko.

Berikutiniadalahproses identifikasirisikoberdasarkanISO/IEC27001:
1) identifikasiaset-asetteknologiinformasiyangdimilikiolehorganisasi
2) identifikasiancamanpadasetiapasetteknologiinformasitersebut
3) identifikasikerentananyangdiakibatkanolehancaman
4) identifikasudampakkerugiandalamaspekconfidientiality,integrityandavai
lability
Berikutinitahapanidentifikasirisikoyangpernahdilakukan(studikasusISNET)
:
a. StudiLiteratur
Keluarandaristudiliteraturiniadalahpenjelasanaktivitas-
aktivitasyangdilakukanuntukidenntifikasirisikoberdasarkanISO31000-
2009,masukanyangdibutuhkan,danteknik-
teknikyangdirekomendasikanuntukmelakukan identifikasi.
b. IdentifikasiAsetISNET
Aadalahmengidentifikasiaset-asetteknologiinformasiyangdimiliki
oleh IS NET berdasarkan komponen sistem infromasi yaitu
data,perangkatlunak,perangkatkeras,sumberdayamanusia,danprosedur.
c. IdentifikasiAncamanISNET
Tiap-tiap aset yang telah teridentifikasi sebelumnya
diidentifikasiancamannyapadatahunini.Keluaranberupaancaman-
ancamandariinternaldaneskternal organisasiISNET.
d. IdentifikasiKeretenananISNET
 Ancamanmemilikidampakterhadapkerentanan.Identifikasikerentan
anpadasetiapancamantersebutakandiidentifikasitahapinisehinggakeluarann
ya adalahdaftarkerentananaset ISNET.
e. IdentifikasiDampakKerentananISNET
Kerentananyangadamemilikidampakterhadaplayananyangdiberikan
oleh IS NET kepada civitas Jurusan Sistem Informasi. Dampak-dampak
tersebut akan diidentifikasikan pada tahap metode ini,
sehinggakeluarannyaadalahdaftardampakkerentananterhadaplayananISNE
T.

2.4 PengukuranRisikodanDistribusiProbabilitas
a. AnalisisDaftarRisiko
Suatu proses analisis identifikasi risiko akan menghasilkan
daftarrisikoyangmemuatinformasimengenairisiko-
risikoyangtelahdiidentifikasikan,akarpenyebabterjadinyarisiko,dankategori
risiko-risiko. Identifikasi risiko yang perlu dilakukan terus-menerus karena
rsiko-
risikobarubisamunculkepermukaanketikasuatuproyeksedangberlangsung/di
kerjakan.
b. PengukuranRisiko
Manfaatpengukuran risikoyaitu:
1. untukmenentukankepentingan relatifdarisuaturisikoyangdihadapi
2. untuk mendapat informasi yang sangat diperlukan oleh manejer
risikodalam menentukan cara dan kombinasi cara yang paling dapat
diterimaataupalingbaik dalampenggunaan saranapenanggulanganrisiko.
Dimensi yangharusdiukur:
1. frekuensiataujumlahkerugianyangakanterjadi
2. tingkatkegawatanataukeparahandarikerugian-kerugiantersebut.
Darihasilpengukuruanyangmencakupduadimensitersebutpalingtida
k dapat diketahui:
1. nilairata-ratadarikerugiandarisuatuperiodeanggaran
2. variasi nilai kerugian dari satu periode anggaran ke periode
anggaranyanglain, naik-turunnyanilaikerugian dari waktu-kewaktu.
3. dampakkeseluruhandarikerugian-
kerugiantersebutterutamakerugianyang ditanggung sendiri(direntensi)
sehingga tidak hanyanilairupiahnya.
Beberapa hal yang perlu diperhatikan berkaitan dengan
dimensipengukurantersebut, antaralain:
1. orang pada umumnya memandang bahwa dimensi kegawatan dari
suatukerugianpotensial lebihpentingdaripadafrekuensinya.
2. dalamenentukankegawatandarisuatukerugianpotensialseorangmanajer
risiko harus secara cermat memperhitungkan semua tipe
kerugianyangdapatterjadi,terutamadalamkaitannyadenganpengaruhnyaterh
adapsituasi finansialperusahaan:
3. dalam pengukuran kerugian manejer risiko juga harus
memerhatikanorang,hartakekayaanatauexposuresyanglain,yangtidakterken
aperil
4. kadang-kadang akibat dari peril terhadap konndisi finansial
perusahaanlebihparahdaripadayangdiperhitungkan,antaralainakibattidakdik
etahuinyaatautidakdiperhitungkannyakerugian-kerugiantidaklangsung
5. dalammengestimasikegawatandarisuatukerugianpentingpuladiperhatika
njangkawaktudarisuatukerugian,disampingnilairupiahnya.
c. DistribusiProbabiltitas
Probabilitas merupakan kesempatan atau kemungkinan
terjadinnyasuatu kejadian atau kemungkinan jangka panjang terjadinya
sesuatu. Sifatprobabilitas;probabilitasadalahaproksimasi.Jarang
sekaliterjadiatautidak mungkin dapat diketahui besarnya probabilitas
secara mutlak (pastisamadengan kenyataan).
Distribusi probabilitas menunjukkan probabilitas kejadin bagi tiap-
tiapoutcomeyangmungkin.Karenaoutcomemerupakanmutuallyexclusive,
semua probabilits jika dijumlahkan, jumlahnya sama dengansatu.
Tigamacamdistribusiprobabilitas;
1. totalkerugianpertahun
2. banyaknyakejadianpertahun
3. kerugianperkejadian
Kerugianbiasanyameliputi;
1. hartatermasuklababersih

2. tanggung-gugat
3. personel
Konsepprobabilitas:
 SampleSpace:suatuset darikejadiantertentuyangdiamatu(S),
 Event:merupakansegmenataubagiandariSampleSpace(E)

TanpaBobot :P(E)=ES
Dengan Bobot :P(E)=W(E)
W(S)

Dimana :P(E)=probabilitasterjadinya event

E =subsetatauevent
S =samplespaceatauset
W = bobotdari masing-masing
eventAsumsidalam probabilitas:
a. bahwakejadianataueventtersebutakanterjadi
b. bahawakejiadan-
kejadiantersebutadalahmutuallyexclusiveartinyaduaperistiwatidak akan terjadi
secarabersamaan
c. bahwapemeberianbobotpadamasing-masingperistiwadalamsetadalahpositif
sebab besarnya probabilitas akan berkisar antara 1 dan 0, dimana
peristiwayangpasti terjadi probabilitasnya0
d. aksiomadefinisiprobabilitas
e. probabilitas adalah suatu nilai/angka yang besarnya terletak antara 0 dan
1,yangdiberikan padamasing-masingperistiwa0 ≤ P(A) ≤ 1
f. jumlah hasil penambahan keseluruhan probabilitas dari peristiwa-peristiwa
yangmutuallyexclusivedalam samplespaceadalah 1.
g.probabilitassuatuperistiwayangterjadiatassekelompokperistiwayangmutually
exclusive dalam suatu set (sample space) merupakan hasil
penjumlahandarimasing-masingprobabilitasyangterpisah.
 BAB
IIIPENUT
UP

3.1 Kesimpulan
Manajemen risiko adalah cara dalam mengorganisasikan suatu risiko
yangakan dihadapi, baik yang sudah diketahui maupun yang belum diketahui atau
yangtidakterpikirkanyaitudengancaramemindahkanrisikokepadapihaklain,menghi
ndari risiko,mengurangiefek negatif risiko,dan menampung sebagianatausemua
konsekuensi risiko tertentu.
Pengidentifikasianrisikoadalahsuatuprosesyangdilakukansuatuperusahaan
secara sistematis dan terus menerus untuk mengidentifikasi
property,liabilit,personelexposuressebelumterjadinyaperil.Jadi,yangdiidentifikasia
dalahperilyangdapatmenimpahartamilikdanpersonilperusahaansertakewajibanyang
enimbulkan kerugian.
3.2 Saran
Dalampenulisanmakalahinimasihjauhdarikatakesempurnaandankebenaran.
Oleh karena itu dibutuhkan kritik dan saran dari pembaca guna
untukmembangunpenulisanmakalahdenganbaikdanbenar,penulismintamaafapabila
dalam penulisan makalah ini masih banyak kesalahan, atas
perhatiannyapenulismengucapk an terimakasih