RISK MANAGEMENT

PENGENALAN ISO 31000:2018

Ronald Tarigan
21 November 2023
OUTLINE

 Memahami Risiko
 Memahami Pemilik Risiko
 Manajemen Risiko berbasis ISO 31000:2018
1) Ruang lingkup
2) Prinsip Kerja
3) Kerangka Kerja
MEMAHAMI
RISIKO
MEMAHAMI RISIKO

Apa tujuan hidupku?

MEMAHAMI RISIKO

Tujuan akan menggambarkan bagaimana seseorang mengisi

kehidupannya, membuat keputusan dan cara membuat keputusan itu
sendiri.
MEMAHAMI RISIKO

 Dengan memiliki tujuan, maka

akan selalu ada kemungkinan
kejadian yang diluar harapan.
 Kemungkinan itu ada karena
kurangnya informasi yang
diperlukan dalam rangka
mencapai tujuan, atau sering
disebut dengan ketidakpastian.
MEMAHAMI RISIKO

Kondisi ketidakpastian ini memiliki efek

terhadap tujuan/sasaran. Efek ini dapat
diartikan sebagai deviasi dari hasil yang
dihapkan, lebih baik atau kurang.

RISIKO
APAKAH RISIKO ITU?

Definisi Risiko berdasarkan ISO 31000

“Risk is all about uncertainty, or more importantly, the effect of

uncertainty on the achievement of objectives.”
penekanannya bergeser dari sesuatu yang terjadi - peristiwa - ke
efek pada tujuan
APAKAH RISIKO ITU?
Ketidakpastian merupakan keadaan… Kekurangan informasi yang berkaitan
dengan pemahaman atau pengetahuan terhadap suatu kejadian/peristiwa,
konsekuensi/dampaknya, atau kemungkinan terjadinya.

Sasaran bisa mempunyai berbagai aspek (seperti

Efek adalah penyimpangan dari apa keuangan, kualitas, kesehatan dan keselamatan, serta
yang diharapkan – positif dan/atau tujuan lingkungan) dan dapat diterapkan pada
negatif. berbagai tingkatan (seperti strategis, organisasi
secara luas, proyek, produk dan proses)

RISK = effect of uncertainty on objectives

(Risiko = efek dari ketidakpastian pada sasaran)

Risiko sering dinyatakan dengan Risiko umumnya dinyatakan dengan mengacu

mengacu pada potensi kejadian kepada sumber risiko, potensi kejadian,
potensial dan konsekuensi konsekuensi dan kemungkinan terjadinya
APAKAH RISIKO ITU?
Manajemen Risiko itu dimulai dengan penetapan SASARAN/TUJUAN/TARGET

S Specific – Sasaran dinyatakan dengan jelas (apa, siapa,

dimana, kapan)

M Measurable – Pencapaian dapat diukur melalui ukuran

tertentu

A Achievable – Sasaran bersifat menantang, namun tetap

dapat dicapai organisasi

R Relevant – Sasaran yang ada harus sesuai dengan

strategi perusahaan

T Time bound – Menyatakan dengan jelas kapan sasaran

ingin tercapai
APAKAH RISIKO ITU?
 Kesimpulannya:
• Risiko timbul karena adanya SASARAN
• Penyebab risiko adalah KETIDAKPASTIAN
• Sasaran yang jelas harus memiliki kriteria SMART yaitu Specific,
Measurable, Achievable, Relevant dan Time Bound
• Penerapan manajemen risiko akan membantu kita untuk memahami
sasaran lebih baik

 Contoh sasaran yang memenuhi kriteria SMART:

Sasaran Target Satuan Periode Evaluasi In Charge Program Kerja

Defect Product < 1% %Defect Product per-bulan - Produksi - Preventive

- QC maintenace
- Data Analysis
Customer < 3 keluhan Jumlah keluhan Per-akhir tahun - Sales & - Analisa OTIF
complain pelanggan Marketing - Customer
- Customer Service Survey
Pelaksanaan > 80% % Realisasi pelatihan Per-semester - HR - Pelatihan
Pelatihan internal &
eksternal
APAKAH RISIKO ITU?

Keterkaitan antara sasaran, ketidakpastian dan risiko

KPI
DAMPAK

Kondisi Proses Bisnis

+ Sasaran
saat ini masa
- depan
DAMPAK
(concequence,likelihood)?
ketidakpastian
PELUANG DAN RISIKO

• Dampak positif – Peluang

• Dampak negatif – Risiko

 Contoh : implementasi sistem ERP dalam perusahaan

• dampak positif: sistem perencanaan menjadi lebih baik
• dampak negatif: awareness karyawan kurang terhadap sistem
baru sehingga dapat menghambat produktivitas.
RISIKO VS MASALAH
Problem/krisis: Risiko:
• Terjadi saat ini • Potensi risiko
• Akibat keputusan/aktivitas masa lalu • Akibat keputusan/aktivitas saat ini
RISIKO VS MASALAH
Apabila risiko gagal direspon dengan tepat dan menjadi kenyataan, maka
risiko yang sebelumnya hanya sebuah kemungkinan, kini berubah menjadi
masalah.

Masalah dapat didefinisikan sebagai keadaan yang tidak sesuai dengan

harapan/tujuan.

Dalam konteks ini, masalah merupakan hasil dari kegagalan mengelola sebuah
risiko.

Risiko dan masalah merupakan dua hal berbeda tetapi berkaitan, yang mana
sering disalahartikan sebagai satu hal yang sama.

Keduanya perlu direspon dengan tepat agar tidak mengganggu proses

pencapaian tujuan.
SIAPA PEMILIK
RISIKO ?
SIAPA PEMILIK RISIKO?

Pemilik risiko menurut ISO 31000 adalah:

Orang atau entitas yang dengan akuntabilitas dan kewenangan untuk

mengelola risiko – ISO Guide 73

PENANGGUNG JAWAB
KPI OWNER RISK OWNER
PENCAPAIAN SASARAN
SIAPA PEMILIK RISIKO?

Tingkat berbeda memiliki jenis risiko yang berbeda

Risk ultimately should be filtered

to the lowest level possible for
ownership and mitigation
SIAPA PEMILIK RISIKO?

Tingkat berbeda memiliki jenis risiko yang berbeda

• Executives
Visi dan Misi, Strategi dan Risiko
• Rencana organisasi
sasaran organisasi • Sasaran dan Ukuran Strategis

Filter

• Manajemen & staff

Risiko
Sasaran bisnis dan operasi • Rencana operasi
• Sasaran dan Ukuran operasional

Filter

• Project Manager
Risiko
Sasaran proyek • Rencana proyek
• Sasaran dan Ukuran proyek
SIAPA PEMILIK RISIKO?

Beberapa hal yang perlu ditegaskan ulang:

• RISIKO berkaitan erat dengan kejelasan SASARAN
• PEMILIK RISIKO adalah PEMILIK SASARAN, dan pada dasarnya ini
berlaku untuk semua tingkatan organisasi
• RISIKO terdapat pada setiap tingkatan organisasi (struktural)
• RISIKO juga terdapat pada seluruh proses bisnis organisasi
• SETIAP ORANG dalam perusahaan memiliki SASARAN KERJA
SIAPA PEMILIK RISIKO?

Kesimpulan

SEMUA ORANG DALAM PERUSAHAAN MEMPUNYAI

SASARAN KERJA

SEMUA ORANG DALAM PERUSAHAAN ADALAH “RISK OWNER”

SEMUA ORANG HARUS MENANGANI RISIKO AGAR SASARAN

KERJANYA TERCAPAI

MANAJEMEN RISIKO MERUPAKAN TANGGUNG JAWAB SEMUA

ORANG
ISO 31000
MANAJEMEN
RISIKO
ENTERPRISERISKMANAGEMENT-ERM
PERAN ISO 31000 TERHADAP STANDAR LAIN
RUANG LINGKUP ISO 31000

• Pedoman untuk pengelolaan risiko yang

dihadapi oleh organisasi; implementasinya
dapat disesuaikan untuk semua jenis
organisasi dan konteksnya.
• Pendekatan umum untuk pengelolaan
segala jenis risiko; tidak spesifik untuk
industri atau sektor tertentu.
• Standar ini dapat dipakai sepanjang usia
organisasi dan dapat diterapkan pada segala
aktivitas; termasuk pengambilan
keputusan pada semua tingkatan/level.
STRUKTUR KLAUSUL ISO 31000
STRUKTUR KLAUSUL ISO 31000

• Prinsip-prinsip manajemen risiko adalah landasan

paradigma untuk melaksanakan secara efektif kerangka
Keterkaitan kerja dan proses manajemen risiko di setiap tingkatan
antara prinsip, organisasi;
kerangka kerja • Efektivitas kerangka kerja manajemen risiko sebagai
dan proses pondasi dan tata kerja integrasi proses manajemen risiko
manajemen akan menentukan keberhasilan proses manajemen risiko
risiko adalah organisasi di setiap tingkatan organisasi.
• Proses manajemen risiko haruslah menjadi bagian
yang tidak terpisahkan dari praktik bisnis, budaya
organisasi dan khas terhadap kondisi dan proses bisnis
organisasi tersebut.
STRUKTUR KLAUSUL ISO 31000
Prinsip-Prinsip Manajemen Risiko

“Prinsip-prinsip ini merupakan landasan

untuk mengelola risiko dan harus
dipertimbangkan ketika akan menetapkan
kerangka kerja dan proses manajemen
risiko.”
STRUKTUR KLAUSUL ISO 31000
Kerangka Kerja Manajemen Risiko

“Tujuan kerangka kerja manajemen risiko

adalah untuk membantu organisasi dalam
mengintegrasikan manajemen risiko ke
dalam keseluruhan aktivitas dan fungsi
organisasi.
STRUKTUR KLAUSUL ISO 31000
Proses Manajemen Risiko

“Proses manajemen risiko menjadi

bagian integral manajemen dan
pengambilan keputusan, serta
diintegrasikan ke dalam struktur operasi
dan proses organisasi.
CONTOH SKEMA KERANGKA KERJA MR
 PRINSIP-PRINSIP
MANAJEMEN RISIKO
ISO 31000:2018

Sasaran:
Memahami 8 prinsip manajemen risiko ISO 31000:2018 dan mengetahui
perannya dalam penerapan.
PRINSIP-PRINSIP MR
TUJUAN PENERAPAN MR

“The purpose of risk management is the creation and protection of value. It

improves performance, encourages innovation and supports the achievement
of objectives. “
PRINSIP-PRINSIP MR

TERINTEGRASI
Manajemen risiko adalah bagian terpadu
dari semua kegiatan organisasi.

Mengapa penting?
1. Menyatu dengan proses bisnis terkait
2. Kejelasan tanggung jawab pemilik risiko
3. Sesuai kebutuhan dan tepat waktu
4. Membantu menyusun prioritas atas proses terkait
5. Membantu pemilihan alternatif tindakan
6. Membantu proses pengambilan keputusan
PRINSIP-PRINSIP MR

TERINTEGRASI
Pertanyaan Penerapannya:
1. Apakah bagi Manajemen, manajemen risiko sudah
dianggap sebagai bagian dari proses organisasi
dan menjadi bagian yang tak terpisahkan dari
tanggung jawabnya?
2. Apakah penerapan manajemen risiko sudah
disesuaikan dan diintegrasikan dengan praktik
bisnis dan budaya organisasi dalam organisasi
tersebut (misalnya kebijakan manajemen risiko,
perencanaan strategis, budgeting, operational plan,
dll.) sehingga dapat terlaksana dengan efektif dan
efisien?
PRINSIP-PRINSIP MR

TERSTRUKTUR DAN KOMPREHENSIF

Pendekatan terstruktur dan komprehensif
pada manajemen risiko berkontribusi terhadap
hasil yang konsisten dan dapat dibandingkan.
Mengapa penting?
1. Memberikan pendekatan sistem kajian risiko yang
efisien dan konsisten.
2. Memberikan hasil yang dapat dibandingkan.
3. Menghasilkan pemahaman yang sama untuk
seluruh organisasi.
PRINSIP-PRINSIP MR

TERSTRUKTUR DAN KOMPREHENSIF

Pertanyaan penerapannya:
1. Apakah sitem pelaporan, komunikasi, konsultasi dan
eskalasi pelaporan risiko telah terselenggara dengan
baik?
2. Apakah mekanisme tersebut telah membantu para
pihak yang bertanggung jawab untuk menanggapi
dengan tepat waktu dan juga dengan informasi yang
cukup bila ditemukan potensi risiko?
PRINSIP-PRINSIP MR

DISESUAIKAN (DENGAN KEBUTUHAN)

Kerangka kerja dan proses manajemen risiko
harus disesuaikan dengan penggunanya dan
sebanding dengan konteks internal dan
eksternal, termasuk juga terhadap sasaran
terkait.
Mengapa penting?
1. Menyelaraskan konteks internal dan eksternal
serta profil risikonya.
2. Sesuai dengan sasaran organisasi.
3. Sesuai dengan budaya organisasi.
4. Sesuai dengan tuntutan hukum organisasi.
5. Sesuai dengan kebutuhan sumber daya untuk
pengeloalaan risiko.
PRINSIP-PRINSIP MR

DISESUAIKAN (DENGAN KEBUTUHAN)

Pertanyaan penerapannya:
1. Apakah kriteria yang disusun telah sesuai dengan
sasaran organisasi dan konteks internal maupun
internal?
2. Apakah teknik dan metode yang digunakan oleh risk
owner sudah sesuai dengan proses dan
kebutuhannya?
PRINSIP-PRINSIP MR

INKLUSIF
Keterlibatan para stakeholder secara memadai dan
tepat waktu, akan membuat mereka mau berbagi
pengetahuan, pandangan dan persepsinya untuk
menjadi bahan pertimbangan. Hasil dari proses ini
adalah meningkatnya kesadaran pihak terkait dan
penerapan manajemen risiko yang matang.
Mengapa penting?
1. Mendorong keterlibatan para stakeholder dalam
kajian dan penanganan risiko.
2. Mendorong kesamaan sudut pandang risiko antar
unit kerja dalam satu organisasi.
3. Memastikan strategi manajemen risiko tetap
relevan dengan risiko organisasi dan tetap update
PRINSIP-PRINSIP MR

INKLUSIF
Pertanyaan penerapannya:
1. Bagaimana keterlibatan para pihak dalam proses
pengambilan keputusan di tiap tingkatan
organisasi?
2. Apakah proses pengambilan keputusan mengenai
risiko cukup melibatkan para pihak terkait?
3. Apakah informasi mengenai risiko telah
tersampaikan pada pihak yang mungkin terkena
dampaknya?
PRINSIP-PRINSIP MR

DINAMIS
Risiko dapat muncul, berubah atau hilang, ketika
terjadi perubahan konteks internal maupun konteks
internal. Manajemen risiko akan mengantisipasi,
mendeteksi dan memahami serta, menangani
perubahan dan peristiwa yang terjadi secara
memadai dan tepat waktu.
Mengapa penting?
1. Membuat manajemen risiko selau siaga dalam merespon
perubahan yang terjadi pada konteks eksternal maupun
konteks internal.
2. Dapat mendeteksi dan mengantisipasi risiko-risiko yang
mungkin timbul/terjadi karena adanya perubahan.
3. Mampu membangun ketahanan organisasi.
4. Mampu memastikan bahwa kerangka kerja manajemen
risiko siap untuk mengatasi perubahan.
PRINSIP-PRINSIP MR

DINAMIS
Pertanyaan Penerapannya:
1. Apakah monitoring terhadap perubahan lingkungan
internal maupun eksternal dilakukan secara
berkala?
2. Apakah perubahan yang terjadi diikuti dengan
evaluasi dan analisis dampaknya terhadap sasaran
organisasi dan praktik manajemen risiko
organisasi?
3. Bagaimana tindak lanjut dari analisis dampak
perubahan tersebut diambil?
PRINSIP-PRINSIP MR

INFORMASI TERBAIK YANG TERSEDIA

• Masukan bagi manajemen risiko berdasarkan
informasi historis dan informasi terkini, dan juga
prediksi atau harapan ke depan.
• Manajemen risiko secara tegas menyatakan
memahami keterbatasan dari informasi yang
tersedia dan juga ketidakpastian yang melekat
pada informasi dan harapan tersebut.
• Informasi hendaknya tepat waktu, jelas dan
tersedia bagi para stakeholder yang terkait
PRINSIP-PRINSIP MR

INFORMASI TERBAIK YANG TERSEDIA

Mengapa penting?
1. Mendorong pembangunan database untuk keperluan manajemen
risiko.
2. Para stakeholder akan meminta informasi yang akurat dan dapat
dipercaya untuk mengelola risiko.
3. Mendukung pengakuan dan keterbatasan pemahaman risiko.
4. Penggunaan informasi yang tersedia tepat waktu untuk
pengelolaan risiko.
5. Penggunaan informasi untuk mengevaluasi efektivitas
pengendalian risiko.
6. Penggunaan informasi untuk memantau dan mengkaji serta
melaporkan pengelolaan risiko tepat waktu.
7. Dorongan untuk membangun sistem informasi yang sesuai dalam
mengelola risiko.
PRINSIP-PRINSIP MR

INFORMASI TERBAIK YANG TERSEDIA

Pertanyaan Penerapannya:
1. Apakah upaya “penyediaan data risiko” sudah
terselenggara dengan baik? Apakah “risk register”
terkelola dengan baik?
2. Seberapa jauh mekanisme database ini mempengaruhi
pencapaian sasaran organisasi?
PRINSIP-PRINSIP MR

FAKTOR MANUSIA DAN BUDAYA

Budaya dan perilaku manusia akan sangat
mempengaruhi penerapan seluruh aspek
manajemen risiko pada tiap tingkatan.
Mengapa penting?
1. Diperlukan untuk menyelaraskan kemampuan sumber daya
manusia organisasi, kepentingan stakeholder dan sasaran
organisasi.
2. Menjaga keselarasan budaya organisasi, budaya
lingkungan dan perilaku anggota organisasi dalam
mengelola risiko.
3. Memantau apakah kerangka kerja manajemen risiko telah
memadai untuk menampung interaksi antara budaya,
perilaku dan fungsi pengelolaan risiko organisasi.
PRINSIP-PRINSIP MR

FAKTOR MANUSIA DAN BUDAYA

Pertanyaan Penerapannya:
1. Apakah sudah terdapat kejelasan akuntanbilitas untuk
pengendalian risiko, penanganan risiko untuk setiap
jabatan dan posisi diseluruh tingkatan organisasi?
2. Siapakan yang bertanggung jawab untuk
pengembangan, penerapan dan perawatan kerangka
kerja manjemen risiko?
3. Siapa sajakah yang bertanggung jawab untuk
melaksanakan proses manajemen risiko ditiap
tingkatan organisasi?
4. Apakah perspektif stakeholder telah dipertimbangkan?
PRINSIP-PRINSIP MR

PERBAIKAN BERKELANJUTAN
Manajemen risiko diperbaiki secara berkelanjutan
berdasarkan pengalaman dan pembelajaran.

Mengapa penting?
1. Hal ini meningkatkan tingkat kematangan penerapan
manajemen risiko.
2. Menangani harapan para stakeholder guna melindungi
kepentingan masyarakat secara keseluruhan.
3. Membantu kepentingan organisasi untuk memenuhi
kewajibannya.
4. Memanfaatkan hasil dari internal audit dan assurance provider
lainnya untuk meningkatkan perbaikan berkelanjutan.
5. Manajemen risiko menjadi bagian dari sistem perbaikan
berkelanjutan organisasi
PRINSIP-PRINSIP MR

PERBAIKAN BERKELANJUTAN
Pertanyaan penerapannya:
1. Apakah review berkala untuk menentukan bahwa
kerangka kerja manajemen risiko, kebijakan manjemen
risiko dan perangkat pengendalian risiko masih tetap
efektif dan efisien?
2. Seberapa jauh perubahan lingkungan mempengaruhi
efektivitas dan efisiensi manajemen risiko yang
digunakan dan perbaikan apa saja yang telah
dilakukan untuk memastikan efektivitas sistem
manajemen risiko yang digunakan?
 KERANGKA KERJA
MANAJEMEN RISIKO
ISO 31000:2018
Sasaran:
Memahami bahwa efektivitas manajemen risiko tergantung pada integrasinya ke dalam tata
kelola organisasi, termasuk pengambilan keputusanyang memerlukan dukungan dari
stakeholder, khususnya top manajemen.
KOMPONEN KERANGKA KERJA MR
 SEKILAS PROSES
MANAJEMEN RISIKO
ISO 31000:2018
PROSES MANAJEMEN RISIKO

“the process for managing risk focus on

individual or group of risks, their
identification, analysis, evaluation and
treatment.”
PROSES MANAJEMEN RISIKO
PROSES MANAJEMEN RISIKO
1. Penetapan konteks
Latar belakang, ruang lingkup, tujuan dan lingkungan
pengendalian.

2. Identifikasi risiko
mengidetitikasi risiko, waktu, sebab dan proses terjadinya
risiko

3. Analisa risiko
mencermati risiko serta tingkat pengendalian serta menilai
risiko

4. Evaluasi risiko
dilakukan pengambilan keputusan tentang penanganan risiko
5. Penanganan risiko
mengidentifikasi opsi penanganan risiko dan memilih opsi
terbaik

6. Monitoring dan review

memastikan penanganan dan langkah-langkah lanjutan yang
diperlukan.

7. Komunikasi dan konsultasi

dilakukan terus menerus dengan cara mengembangkan metode
komunikasi dan pelaporan kepada stakeholder internal dan
eksternal.
 IDENTIFIKASI RISIKO
(RISK IDENTIFICATION)

“Organisasi harus mengidentifikasi sumber risiko, area dampak, peristiwa (termasuk

perubahan keadaan) dan penyebabnya dan konsekuensinya.”
METODE IDENTIFIKASI RISIKO
 3G
Mengunjungi lokasi dimana aktivitas/pekerjaan
GEMBA Actual Place
dilakukan

Actual
GEMBUTSU Mengamati/memeriksa objek, aktivitas, situasi
Things

GENJITSU Actual Fact Mengumpulkan dan menganalisa fakta dan data

METODE IDENTIFIKASI RISIKO
 SWOT Analysis

Positif  Peluang
Negatif  Risiko
 PENILAIAN RISIKO
(RISK ASSESSMENT)
METODE/TOOLS RA
 Risk Matrix (Matriks Risiko)

Risk = severity x probability

Risk = consequences x likelihood
Risk = hazard x exposure
Contoh:
HIRADC, Environment Aspect, HACCP

 FMEA (Failure Mode and Effect Analysis)

METODE/TOOLS RA
 Event Tree Analysis (Fault Tree Analysis)

 Bowtie Diagram
 PENGENDALIAN RISIKO
(RISK CONTROL)

Setelah jenis dan besarnya risiko diketahui dalam melakukan penilaian risiko, maka
pengendalian risiko dapat dilakukan dengan menentukan jenis pengendalian yang ingin
dilakukan
RISK CONTROL CORE CULTURE

Avoidance (penghindaran)
Metode tebaik untuk loss control (pengendalian kerugian)
Misalnya, setelah menemukan bahwa bahan kimia yang digunakan dalam proses produksi berbahaya bagi
para pekerja, Perusahaan menemukan bahan kimia pengganti yang aman untuk melindungi kesehatan pekerja.

Avoidance  not always possible

Loss Prevention (pencegahan)

Menerima risiko tetapi berusaha meminimalkan kerugian daripada menghilangkannya.
Misalnya, persediaan yang disimpan di gudang rentan terhadap pencurian. Karena tidak ada cara untuk
menghindarinya, program pencegahan kerugian diberlakukan. Seperti patroli penjaga keamanan, CCTV
dan fasilitas penyimpanan yang aman. Asuransi merupakan contoh lain dari pencegahan risiko yang
dialihdayakan ke pihak ketiga berdasarkan kontrak.

Loss Reduction (pengurangan)

Menerima risiko dan berusaha membatasi kerugian ketika ancaman terjadi.
Misalnya, sebuah perusahaan yang menyimpan bahan yang mudah terbakar di gudang memasang sprinkle
(fire system) untuk meminimalkan kerusakan jika terjadi kebakaran.
RISK CONTROL CORE CULTURE

Separation (pemisahan)
Melibatkan penyebaran aset utama sehingga peristiwa bencana di satu lokasi mempengaruhi bisnis hanya di
lokasi itu. Jika semua aset berada di tempat yang sama, bisnis akan menghadapi masalah yang lebih serius.
Misalnya, perusahaan menggunakan tenaga kerja yang beragam secara geografis sehingga produksi dapat
berlanjut ketika masalah muncul di satu lokasi geografis.

Duplication (duplikasi)
Melibatkan pembuatan rencana cadangan, seringkali dengan menggunakan teknologi.
Misalnya, karena kegagalan server sistem informasi akan menghentikan operasi perusahaan, server cadangan
sudah tersedia jika server utama gagal..

Diversification (diversifikasi)
Mengalokasikan sumber daya bisnis untuk menciptakan beberapa lini bisnis yang menawarkan berbagai
produk atau layanan di berbagai industri. Kehilangan pendapatan yang signifikan dari satu lini tidak akan
mengakibatkan kerugian yang tidak dapat diperbaiki pada laba perusahaan.
RISK CONTROL