12

Analisis dan evaluasi risiko

Penerapan matriks risiko

Penggunaan matriks risiko adalah cara yang sangat sederhana untuk menunjukkan
tingkat risiko yang diwakili oleh peristiwa tertentu kepada suatu organisasi. Matriks
risiko biasanya digunakan untuk mewakili tingkat risiko residual atau saat ini. Ini juga
bisa disebut sebagai risiko bersih. Ketika matriks risiko digunakan untuk
menggambarkan tingkat risiko saat ini, sumbu vertikal biasanya akan diberi label sebagai
dampak. Namun, matriks risiko juga dapat digunakan untuk mewakili tingkat risiko kotor
atau inheren, yaitu tingkat risiko sebelum kontrol diterapkan. Ketika matriks risiko
digunakan untuk menggambarkan tingkat risiko yang melekat, sumbu vertikal kadang-
kadang dapat diberi label besarnya.
Konsep konsekuensinya sedikit berbeda. Dampak digunakan untuk mewakili tingkat
risiko keseluruhan yang dihadapi oleh organisasi. Tingkat risiko atau dampak ini akan
muncul karena konsekuensi potensial. Oleh karena itu, 'konsekuensi' digunakan sebagai
istilah yang lebih luas yang memberikan lebih banyak detail dan informasi tentang
seberapa sukses risiko dikelola. Misalnya, kebakaran gudang dapat mewakili kerugian
besar yang memiliki besaran tinggi. Jika organisasi diasuransikan sepenuhnya,
dampaknya terhadap keuangan harus minimal. Namun, konsekuensi dari kebakaran bisa
menjadi signifikan, jika (misalnya) pemangku kepentingan lain di sekitarnya terpengaruh
dan reputasi organisasi rusak.
Tabel 11.4 menjabarkan berbagai masalah yang dapat dihadapi oleh seorang individu.
Dengan menggunakan 'kisi-kisi masalah' ini, individu akan dapat mengidentifikasi risiko
signifikan prioritas yang mereka hadapi. Risiko-risiko ini diilustrasikan dalam matriks
risiko yang ditunjukkan pada Gambar 12.1. Setelah menempatkan berbagai risiko pada
matriks risiko, kepentingan relatif dari risiko dapat dengan mudah diidentifikasi.
Pandangan keseluruhan kemudian dapat diambil apakah profil risiko (atau paparan
risiko) berada dalam batas yang dapat diterima dan dalam selera risiko dan kapasitas
risiko individu.
GAMBAR 12.1 Matriks risiko pribadi

Organisasi besar sering menggunakan matriks risiko sebagai sarana untuk

meringkas profil risiko mereka. Matriks risiko sangat berguna dan dapat
digunakan untuk berbagai aplikasi. Ini juga dapat digunakan untuk
mengidentifikasi jenis respons risiko yang paling mungkin digunakan.
Dampak tidak sama dengan besarnya, karena risiko mungkin memiliki tinggi
besarnya dalam hal ukuran acara, tetapi dampak dan konsekuensinya mungkin
lebih kecil. Untuk mengambil contoh lain, perusahaan transportasi jalan mungkin
menderita kerugian total dari salah satu kendaraannya tetapi, tergantung pada
keadaan yang tepat, ini mungkin memiliki dampak keseluruhan yang sangat kecil
pada bisnis. Ini terutama akan benar jika perusahaan tidak memiliki pekerjaan
yang cukup untuk sepenuhnya memanfaatkan jenis kendaraan yang terlibat
dalam kerugian.

Tingkat risiko yang melekat dan saat ini

Banyak praktisi manajemen risiko menilai risiko pada tingkat saat ini (juga disebut
sebagai residual). Namun, auditor internal lebih suka melakukan penilaian risiko
pada tingkat yang melekat. Seperti yang dibahas dalam Bab 10, ada keuntungan
dalam mempertimbangkan tingkat risiko yang melekat ketika melakukan penilaian
risiko. Mempertimbangkan tingkat yang melekat akan memungkinkan efek dari
langkah-langkah kontrol individu untuk diidentifikasi. Gambar 12.2 mengilustrasikan
pengaruh kontrol terhadap tingkat risiko. Kontrol 1 adalah kontrol yang ada dan
mengurangi risiko dari tingkat yang melekat ke tingkat saat ini (atau residual) dan
dapat dilihat bahwa kontrol ini memiliki efek utama pada kemungkinan risiko
terwujud.
GAMBAR 12.2 Tingkat risiko yang melekat, terkini, dan target

Kontrol 2 pada Gambar 12.2 adalah kontrol tambahan yang akan diperkenalkan
untuk mengurangi risiko dari level saat ini ke level target. Ini dimaksudkan untuk
memiliki efek signifikan pada dampak risiko, tetapi sedikit efek pada kemungkinan itu
terwujud. Ada tiga tingkat risiko yang penting pada matriks risiko yang ditunjukkan
pada Gambar 12.2. Tingkat inheren atau kotor adalah tingkat risiko yang akan ada
jika tidak ada kontrol di tempat. Level saat ini adalah level di mana risiko ada pada
saat penilaian risiko, ketika hanya Control 1 yang ada. Ini sering disebut sebagai
tingkat risiko residual.
Masalah dengan menggambarkan tingkat saat ini sebagai tingkat residual adalah
bahwa ada implikasi bahwa tingkat risiko statis dan bahwa organisasi tidak dapat
mengambil tindakan mitigasi risiko lebih lanjut. Penggunaan frasa 'tingkat saat ini'
memberikan nuansa yang jauh lebih dinamis pada proses manajemen risiko sehingga
frasa tersebut digunakan di seluruh buku ini. Namun, tingkat risiko yang menarik bagi
risiko
manajer adalah level target. Hal ini diilustrasikan pada Gambar 12.2 dengan
diperkenalkannya Control 2, yang dimaksudkan untuk mengurangi dampak
risiko, sehingga tingkat risiko target berada dalam kuadran kiri bawah matriks
risiko, atau zona toleransi/kenyamanan.
Ketika berusaha untuk menetapkan tingkat risiko target, sebuah konsep yang
sering digunakan oleh praktisi kesehatan dan keselamatan berusaha untuk
mengurangi risiko ke tingkat yang 'serendah mungkin dipraktikkan' (ALARP).
ALARP adalah salah satu prinsip dasar manajemen risiko untuk risiko kesehatan
dan keselamatan. Tidak perlu mengelola risiko ke titik di mana ia dihilangkan,
tetapi ke titik di mana biaya kontrol tambahan akan melebihi manfaatnya. Konsep
ALARP diilustrasikan dalam kotak teks di bawah ini.
Sebuah organisasi perlu menyetujui definisi untuk kemungkinan dan
dampak. Kemungkinan dan dampak dapat dijelaskan dalam hal rendah,
sedang, tinggi dan sangat tinggi. Banyak organisasi harus lebih spesifik
daripada deskripsi umum ini, tergantung pada jenis risiko dan ukuran , sifat, dan
kompleksitas organisasi. Karena dampak digunakan untuk menggambarkan
berbagai konsekuensi, lebih penting bagi organisasi untuk menggambarkan
rendah, sedang, tinggi dan sangat tinggi dalam hal dampak. Harus ada
konsistensi antara definisi yang digunakan untuk dampak dan uji tolok ukur
signifikansi yang dijelaskan dalam Tabel 12.1.

TABEL 12.1 Tes tolok ukur untuk signifikansi risiko

Kartu skor risiko FIRM Tes tolok ukur tipikal untuk signifikansi
Keuangan Dampak pada neraca 0,25%
Dampak laba rugi dari laba tahunan 2,5%
Prasarana Gangguan pada operasi normal 1/2 hari
Peningkatan biaya operasi melebihi anggaran 10%
Reputasi Harga saham turun 10%
Acara ada di TV, radio, atau surat kabar nasional
Pasar Dampak pada neraca omset 0,5%
Dampak laba rugi dari 1% laba tahunan
 Serendah mungkin (ALARP)

Persyaratan untuk risiko menjadi ALARP sangat mendasar dan secara sederhana merupakan
persyaratan untuk mengambil semua tindakan untuk mengurangi risiko di mana
melakukannya masuk akal. Dalam kebanyakan kasus, ini tidak dilakukan melalui
perbandingan biaya dan manfaat yang eksplisit, melainkan dengan menerapkan praktik dan
standar baik yang relevan. Pengembangan praktik dan standar baik yang relevan mencakup
pertimbangan ALARP, sehingga dalam banyak kasus memenuhi standar tersebut sudah
cukup. Dalam kasus lain, baik di mana standar dan praktik baik yang relevan kurang jelas,
atau tidak sepenuhnya berlaku, langkah-langkah harus diterapkan ke titik di mana biaya
tindakan tambahan apa pun (dalam hal uang, waktu atau masalah) akan sangat tidak
proporsional dengan pengurangan risiko lebih lanjut (atau manfaat keselamatan) yang akan
dicapai.

Kontrol keyakinan
Efek yang dimaksudkan dari tindakan kontrol individu diilustrasikan pada
Gambar 12.2. Tidak mungkin bagi suatu organisasi untuk benar-benar yakin
bahwa kontrol akan selalu diterapkan sepenuhnya dan akan seefektif yang
diharapkan atau diperlukan. Kontrol perlu diaudit untuk memungkinkan
keyakinan bahwa kontrol yang dipilih telah dirancang dan diimplementasikan
dengan benar dan menghasilkan efek yang diinginkan.
Tingkat kepercayaan kontrol juga dapat diilustrasikan pada matriks risiko.
Jika efektivitas kontrol tidak pasti, variabilitas hasil yang lebih besar mungkin
diharapkan. Ini dapat ditunjukkan pada matriks risiko dengan menggunakan
lingkaran atau elips untuk mewakili risiko, alih-alih mewakili risiko sebagai satu
titik pada matriks risiko. Dengan melakukan ini, tingkat ketidakpastian atau
variabilitas dalam hasil dapat diilustrasikan dalam kaitannya dengan
kemungkinan dan dampak dari peristiwa yang terwujud.
Pertimbangan penting ketika melakukan penilaian risiko dan ketika mengevaluasi
efektivitas manajemen risiko secara umum, dan langkah-langkah pengendalian risiko
pada khususnya, adalah tingkat kepercayaan yang harus ditempatkan pada kontrol
tertentu. Dua pertanyaan perlu diajukan: 'Seberapa yakin kita bahwa ini adalah kontrol
yang benar?' dan 'Seberapa yakin kita bahwa itu sepenuhnya diterapkan dan efektif
dalam praktik?' Ketika ada kepercayaan terbatas pada
efektivitas kontrol, itu akan menjadi peran audit internal untuk menguji kontrol
dan memberikan informasi tentang kemungkinan tingkat variabilitas hasil, jika
risiko terwujud.
Merupakan tanggung jawab auditor internal untuk memeriksa bahwa kontrol yang
benar telah dipilih dan bahwa mereka bekerja dengan benar dalam praktiknya. Auditor
internal mengacu pada kontrol yang efektif dan efisien masing-masing ketika meninjau
poin-poin ini. Penggunaan efektif dan efisien juga termasuk dalam buku ini dalam
kaitannya dengan proses inti organisasi. Melakukan pengujian kontrol adalah fungsi
utama yang dipenuhi oleh audit internal dan pentingnya pengujian kontrol juga harus
diakui oleh praktisi manajemen risiko.
Manajemen perlu menerima jaminan kontrol yang memadai dan ini dapat berasal dari
kegiatan audit internal, atau pengukuran output kegiatan dan proyek, serta dari laporan
manajemen. Tanggung jawab untuk merancang dan menerapkan kontrol dan mengaudit
efektivitas dan efisiensi kontrol harus dialokasikan dalam dokumentasi manajemen risiko.

4 Ts respons risiko bahaya

Gambar 4.1 memberikan diagram proses manajemen risiko. Diagram ini menetapkan
tahapan proses manajemen risiko dalam kaitannya dengan manajemen risiko bahaya. Opsi
yang disajikan untuk respons risiko dapat digambarkan sebagai 4T manajemen bahaya,
yaitu: mentolerir, mengobati, mentransfer, dan mengakhiri.
Dimungkinkan untuk mengilustrasikan 4T respons risiko pada matriks risiko
sederhana dan ini dilakukan pada Gambar 15.1. Angka ini menunjukkan bahwa di
masing-masing dari empat kuadran matriks risiko, salah satu 4T akan dominan,
sebagai berikut:

Toleransi akan menjadi respons dominan untuk risiko kemungkinan

rendah/berdampak rendah.
Treat akan menjadi respons dominan untuk risiko kemungkinan
tinggi/berdampak rendah.
Transfer akan menjadi respons dominan untuk risiko berdampak
tinggi/kemungkinan rendah.
Pemutusan hubungan kerja akan menjadi respons dominan untuk risiko
berdampak tinggi/berkemungkinan tinggi.
Tanggapan yang sesuai untuk pengendalian dan risiko peluang dipertimbangkan
dalam Bab 15. Opsi untuk menanggapi risiko peluang diidentifikasi sebagai 4E dan
pengambilan keputusan sehubungan dengan peluang dijelaskan dalam hal 5E.
Penting untuk dicatat bahwa tanggapan ini direpresentasikan sebagai respons
dominan atau paling mungkin di setiap kuadran, tetapi keadaan mungkin
menentukan bahwa respons lain mungkin diperlukan juga, atau sebaliknya.
Tanggapan yang berbeda dan/atau tambahan mungkin sesuai, tergantung pada
keadaan. Misalnya, jika risiko berdampak tinggi/kemungkinan tinggi tertanam
dalam aktivitas misi-kritis, risiko tersebut mungkin tidak dapat dihindari. Dalam
hal ini, tidak mungkin bagi organisasi untuk menghentikan risiko tersebut.
Kesulitan dalam menyajikan matriks risiko sederhana yang menunjukkan 4T
respons risiko adalah bahwa mereka bertemu di pusat. Jelas, itu tidak bisa
sesederhana yang disarankan, karena perubahan kecil dalam kemungkinan dan
dampak risiko dapat membawanya dari kuadran akhir ke kuadran toleransi.
Pendekatan yang sedikit dimodifikasi yang membuat analisis ini agak lebih
realistis dipertimbangkan dalam Bab 16.
Kesulitan praktis bagi banyak organisasi adalah bahwa mereka mungkin dipaksa
untuk mempertahankan risiko yang diakui berada di luar selera risiko, atau bahkan
kapasitas risiko, organisasi. Misalnya, otoritas pemadam kebakaran mungkin harus
menerima keadaan di mana petugas pemadam kebakaran akan menghadapi tingkat
risiko kritis yang tidak dapat ditoleransi oleh organisasi, meskipun semua kontrol yang
mungkin telah diterapkan. Di mana organisasi harus mentolerir risiko yang berada pada
tingkat kritis, biasanya pemantauan risiko yang ditingkatkan harus dilakukan. Ini akan
memungkinkan organisasi untuk memastikan bahwa dibutuhkan kesempatan paling
awal untuk memperkenalkan kontrol yang ditingkatkan segera setelah tersedia.

Signifikansi risiko
Ketika melakukan penilaian risiko, sangat umum untuk mengidentifikasi
seratus atau lebih risiko yang dapat berdampak pada tujuan, proses inti atau
ketergantungan utama yang sedang dipertimbangkan. Ini adalah jumlah risiko
yang tidak dapat dikelola sehingga diperlukan metode untuk mengurangi
jumlah yang akan dianggap sebagai masalah prioritas bagi manajemen.
 Agar organisasi dapat berkonsentrasi pada risiko yang signifikan, tes untuk
signifikansi risiko diperlukan. Tabel 12.1 memberikan saran tentang sifat tes tolok
ukur yang dapat digunakan untuk memutuskan apakah suatu risiko signifikan.
Untuk risiko yang akan memiliki dampak finansial atau komersial, tes patokan
kemungkinan akan didasarkan pada nilai moneter. Untuk risiko yang dapat
mengganggu infrastruktur atau operasi rutin organisasi, tes tolok ukur
berdasarkan dampak, biaya, dan durasi gangguan adalah tepat. Untuk risiko
reputasi, tolok ukur yang paling mungkin akan didasarkan pada publisitas yang
merugikan yang akan terjadi jika risiko tersebut terwujud.
Ini dapat bervariasi sesuai dengan sifat risiko dan apakah itu keuangan atau non-
keuangan. Untuk organisasi besar, mengidentifikasi tes keuangan untuk signifikansi
dapat dilakukan dengan beberapa cara. Banyak organisasi akan memiliki prosedur
otorisasi untuk membelanjakan uang, sehingga tes untuk signifikansi risiko harus
kompatibel dengan tingkat otorisasi, yang sering ditetapkan dalam dokumen formal
yang disebut sebagai 'pendelegasian wewenang'.
Untuk organisasi besar, mungkin saja persetujuan dewan penuh diperlukan untuk
pengeluaran melebihi ambang batas keuangan tertentu. Ini adalah indikasi jumlah uang
yang dianggap signifikan oleh organisasi. Tes lain termasuk persentase dari laba yang
dianggarkan untuk tahun ini atau persentase dari nilai neraca (atau cadangan)
organisasi. Biasanya, 5 persen dari laba tahunan atau 0,25 persen dari neraca atau 0,5
persen dari omset tahunan adalah tes yang tepat untuk signifikansi. Untuk organisasi
dengan neraca £ 2 miliar, omset tahunan £ 1 miliar dan laba tahunan yang direncanakan
£ 100 juta, ambang keuangan yang signifikan adalah £ 5 juta.
Batas keuangan dapat digunakan untuk menguji apakah suatu risiko signifikan
dalam kaitannya dengan segmen risiko keuangan dan pasar dari kartu skor risiko
FIRM. Untuk segmen infrastruktur dan reputasi, mengidentifikasi tes tolok ukur
untuk signifikansi mungkin lebih sulit. Salah satu tes signifikansi untuk risiko
infrastruktur adalah menanyakan apakah risiko tersebut akan mengganggu
operasi normal selama lebih dari (katakanlah) setengah hari. Untuk risiko
reputasi, tes untuk signifikansi mungkin untuk menentukan bagaimana peristiwa
tersebut akan dilaporkan. Laporan di halaman depan surat kabar lokal atau di
pers nasional dapat menjadi indikasi bahwa risiko harus dianggap signifikan.
Untuk suatu organisasi, ada kemungkinan bahwa auditor eksternal mungkin
menunjukkan bahwa
sejumlah £ 1 juta akan dianggap sebagai jumlah material ketika menyusun akun
organisasi. Ini akan menawarkan panduan kepada manajemen perusahaan untuk
menggunakan jumlah itu sebagai tes tolok ukur signifikansi, meskipun mungkin
agak lebih rendah dari perhitungan di atas. Menerapkan tes ini selama lokakarya
penilaian risiko dapat mengurangi jumlah risiko untuk pertimbangan lebih lanjut
menjadi sekitar 20. Tahap selanjutnya adalah mengidentifikasi seberapa besar
kemungkinan masing-masing dari 20 risiko yang berpotensi signifikan akan
terwujud pada atau di atas tingkat ambang batas keuangan. Matriks risiko dapat
digunakan untuk merekam dan menampilkan hasilnya.

Kapasitas risiko
Ada beberapa aspek yang penting ketika suatu organisasi memutuskan berapa
banyak risiko yang harus diambil. Pendekatan yang berbeda akan diambil untuk
berbagai jenis risiko. Risiko bahaya akan menimbulkan toleransi bahaya, risiko
pengendalian akan menimbulkan akseptasi kontrol dan risiko peluang akan
menimbulkan selera investasi. Secara keseluruhan, organisasi akan memiliki
eksposur risiko total. Ini adalah jumlah dari total risiko yang telah diambil
organisasi dalam tiga kategori ini. Juga akan ada risiko kepatuhan, tetapi sebagian
besar organisasi berusaha meminimalkan risiko kepatuhan dan memiliki kontrol
kepatuhan yang diperlukan yang tertanam ke dalam proses inti.
Eksposur risiko adalah risiko aktual yang diambil organisasi dan ini mungkin tidak
sama dengan selera risiko yang menurut dewan sesuai untuk organisasi. Ada juga
ukuran risiko penting lainnya, dan itu adalah kapasitas risiko organisasi. Ini adalah
ukuran seberapa besar risiko yang harus diambil atau mampu diambil oleh
organisasi. Semua cara menganalisis risiko ini harus kompatibel dengan sikap
organisasi terhadap risiko.
Secara sederhana, selera risiko dewan harus berada dalam kapasitas risiko
organisasi dan lebih besar dari atau sama dengan paparan risiko aktual yang
dihadapi organisasi. Faktor yang berkontribusi terhadap krisis keuangan global
adalah bahwa lembaga keuangan tertentu terkena tingkat risiko di luar
kapasitas menanggung risiko dari organisasi tersebut.
Tidak pantas bagi organisasi untuk memulai proyek yang bisa
menghabiskan semua sumber dayanya. Kapasitas organisasi untuk menerima
risiko akan tergantung pada kekuatan keuangannya, kekokohan
infrastrukturnya, kekuatan reputasi dan mereknya, dan sifat kompetitif pasar
tempatnya beroperasi.
Semakin cepat pasar berubah, semakin besar kapasitas risiko yang harus dimiliki
organisasi. Misalnya, jika suatu organisasi menghadapi perubahan signifikan dalam
teknologi, opsi strategis mungkin terbatas. Pertimbangkan organisasi yang terlibat
dalam pembuatan pemutar DVD ketika menjadi jelas bahwa teknologi streaming
mengambil alih. Organisasi akan dihadapkan dengan risiko yang signifikan terkait
dengan perubahan teknologi dan perlu mengembangkan model bisnis baru. Itu harus
memperoleh peralatan produksi baru, keterampilan baru dan pola distribusi baru.
Mungkin transfer ke teknologi baru dan risiko yang terlibat berada di luar sumber
daya dan kapasitas risiko organisasi. Jika itu masalahnya, organisasi mungkin perlu
mengeksplorasi opsi strategis, termasuk mencari mitra usaha patungan, menemukan
pembeli untuk bisnis atau hanya menarik diri dari pasar.
Kotak di bawah ini memberikan contoh nyata tentang konsekuensi dari krisis
keuangan global. Lembaga keuangan yang dibahas di sini menemukan bahwa eksposur
risiko yang dihadapinya lebih besar daripada kapasitas risikonya. Setelah mengakui
situasi itu, lembaga keuangan kemudian merilis pernyataan kepada pemegang saham.
Dalam contoh ini, bank dengan jelas menyatakan bahwa eksposur risikonya melebihi
selera risiko organisasi dan bahkan kapasitas risikonya. Banyak keadaan akan muncul di
mana organisasi dihadapkan pada risiko yang dapat menghancurkan mereka jika risiko
tersebut terwujud. Untuk beberapa organisasi, mungkin ada beberapa risiko individu
dan bahkan independen, yang masing-masing dapat menghancurkan organisasi.
Dalam keadaan ini, tantangan bagi fungsi manajemen risiko adalah untuk fokus pada
keadaan yang dapat memicu satu atau lebih risiko ini. Dalam contoh di dalam kotak,
bank cukup beruntung bahwa keadaan tidak muncul yang akan memicu peristiwa yang
akan menghancurkan neracanya.
Kapasitas risiko bank

Kapasitas risiko adalah tingkat risiko yang dianggap bank mampu menyerap, berdasarkan
kekuatan pendapatannya, tanpa merusak kemampuan membayar dividennya, rencana
strategisnya dan, pada akhirnya, reputasinya dan kelangsungan bisnis yang sedang
berlangsung. Ini didasarkan pada kombinasi pendapatan dan biaya yang dianggarkan,
perkiraan dan historis, disesuaikan untuk kompensasi variabel, dividen dan pajak terkait.
Eksposur risiko adalah perkiraan potensi kerugian berdasarkan posisi risiko saat ini dan
prospektif di seluruh kategori risiko utama – risiko utama, risiko operasional, dan risiko bisnis.
Ini dibangun sejauh mungkin pada langkah-langkah kerugian statistik yang digunakan dalam
kontrol operasi sehari-hari. Korelasi diperhitungkan ketika menggabungkan potensi kerugian
dari posisi risiko dalam berbagai kategori risiko untuk mendapatkan perkiraan keseluruhan dari
eksposur risiko. Paparan risiko dinilai terhadap konstelasi peristiwa yang parah namun masuk
akal selama cakrawala waktu satu tahun ke tingkat kepercayaan 95 persen atau peristiwa 'sekali
dalam 20 tahun'.
Selera risiko ditetapkan oleh dewan, yang menetapkan batas atas pada eksposur risiko
agregat. Perbandingan paparan risiko dengan kapasitas risiko berfungsi sebagai dasar untuk
menentukan apakah batas risiko saat ini atau yang diusulkan sesuai. Ini adalah salah satu alat
yang tersedia bagi manajemen untuk memandu keputusan tentang penyesuaian profil risiko.
Eksposur risiko biasanya tidak melebihi kapasitas risiko, tetapi dalam kondisi pasar yang
sangat sulit baru-baru ini hubungan ini belum diadakan. Bank mencatat kerugian bersih
yang besar, menunjukkan bahwa eksposur risiko tetap lebih besar dari kapasitas risikonya.
Eksposur risiko tetap tinggi sebagai akibat dari kurangnya likuiditas di pasar untuk aset
sekuritisasi dan karena tingkat volatilitas yang meningkat secara signifikan di pasar global.
Pengurangan eksposur risiko yang dicapai melalui penjualan di samping penghapusan
signifikan yang terjadi pada posisi risiko diimbangi oleh penurunan kapasitas risiko secara
simultan karena revisi ekspektasi pendapatan yang menurun sebagai konsekuensi dari
prospek ekonomi yang memburuk.