MANAJEMEN RISIKO DAN PENGENDALIAN INTERNAL - Bahan Ajar

MANAJEMEN RESIKO DAN
PENGENDALIAN INTERNAL
Penyusun:
Nofryanti
Iin Rosini
Jl. Surya Kencana No. 1 Pamulang

Gd. A, Ruang 212 Universitas Pamulang
Tangerang Selatan – Banten
Manajemen Resiko dan Pengendalian Internal i

IDENTITAS PENULIS
MANAJEMEN RESIKO DAN PENGENDALIAN

INTERNAL
Penulis:
Nofryanti, Iin Rosini
ISBN: 978-623-5437-80-4
Editor:
Ibram Pinondang Dalimunthe
Desain sampul:
Aden
Tata Letak:
Nara Dwi Angesti
Redaksi:
Unpam Press
Jl. Surya Kecana No. 1, Ruang 212 Gedung A
Pamulang – Tangerang Selatan
Telp. 021-7412566, Fax. 021 74709855
Email: unpampress@unpam.ac.id
Website: https://unpampress.unpam.ac.id/
Anggota IKAPI
Cetakan pertama, 1 Juli 2023

BA315-01072023-01
Hak cipta dilindungi undang-undang.

Dilarang memperbanyak karya tulis ini dalam bentuk dan
dengan cara apapun tanpa ijin penerbit.
Manajemen Resiko dan Pengendalian Internal ii

KATA PENGANTAR
Puji syukur penulis ucapkan kepada Allah SWT, Tuhan

Yang Maha Esa atas rahmat-Nya yang telah tercurah, sehingga
penulis dapat menyelesaikan buku ajar ini. Tak lupa juga
mengucapkan shalawat serta salam semoga senantiasa
tercurahkan kepada Nabi Besar Muhammad SAW, karena
berkat beliau, kita mampu keluar dari kegelapan menuju jalan
yang lebih terang.
Kami ucapkan juga rasa terima kasih kami kepada pihak-
pihak yang mendukung lancarnya buku ajar ini mulai dari proses
penulisan hingga proses cetak yang tidak bisa kami sebutkan
satu per satu. Semoga Allah membalas kebaikan Bapak dan Ibu
semua.
Bahan Ajar Manajemen Risiko dan Pengendalian Internal
ini merupakan buku ajar yang membahas tentang konsep
manajemen risiko berbasis ISO 31000:2018 dan pengendalian
internal dalam model bisnis.
Dalam buku ajar ini, tertulis bagaimana pentingnya
melakukan pengelolaan terhadap risiko yang bertujuan
membantu organisasi dalam mengukur level risiko hingga
evaluasi risiko melalui proses manajemen risiko berbasi ISO.
Kami sadar, masih banyak kesalahan dan kekeliruan yang
tentu saja jauh dari sempurna tentang buku ini. Oleh sebab itu,
kami mohon agar pembaca memberi kritik yang membangun dan
juga saran terhadap karya buku ajar ini agar semakin berkualitas.
Demikian buku ajar ini kami buat, dengan harapan agar
pembaca dapat memahami terkait manajemen risiko dan
Manajemen Resiko dan Pengendalian Internal iii

pengendalian internal serta dapat bermanfaat bagi masyarakat
dalam arti luas.
Terima kasih.
Tangerang Selatan, 1 Juli 2023

Penulis
Manajemen Resiko dan Pengendalian Internal iv

DAFTAR ISI
IDENTITAS PENULIS ...............................................................ii

KATA PENGANTAR................................................................. iii
DAFTAR ISI ............................................................................. v
DAFTAR TABEL ...................................................................... x
DAFTAR GAMBAR ..................................................................xi
BAB I ........................................................................................ 1
KONSEP RISIKO ..................................................................... 1
A. Capaian Pembelajaran ............................................. 1
B. Materi ..................................................................... 1
1. Konsep Risiko.................................................... 1
2. Risiko dan Ketidakpastian ............................... 14
C. Latihan 18
D. Referensi ................................................................ 18
BAB II ..................................................................................... 20
MANAJEMEN RISIKO ............................................................ 20
A. Capaian Pembelajaran ........................................... 20
B. Materi ................................................................... 20
1. Pengertian Manajemen Risiko ......................... 20
2. Tujuan Manajemen Risiko ............................... 27
3. Peran Dalam Manajemen Risiko...................... 30
4. Kategori Risiko ................................................ 32
C. Latihan 37
D. Referensi ................................................................ 38
BAB III .................................................................................... 40
PENGENDALIAN INTERNAL ................................................. 40
Manajemen Resiko dan Pengendalian Internal v

B. Materi 40
1. Pengendalian Internal ...................................... 40
2. Kerangka Kerja COSO .................................... 43
3. Peran Pengendalian Internal ........................... 48
C. Latihan 51
D. Referensi ................................................................ 51
BAB IV ................................................................................... 53
PRINSIP MANAJEMEN RISIKO............................................. 53
B. Materi ................................................................... 53
1. Prinsip Manajemen Risiko ............................... 53
2. ISO 31000 ....................................................... 63
C. Latihan 68
D. Referensi ................................................................ 68
BAB V .................................................................................... 70
KERANGKA MANAJEMEN RISIKO ....................................... 70
B. Materi ................................................................... 70
1. Kerangka Manajemen Risiko ........................... 70
2. Komponen Kerangka Manajemen Risiko ......... 75
C. Latihan 83
D. Referensi ................................................................ 83
BAB VI ................................................................................... 85
TATA KELOLA RISIKO .......................................................... 85
B. Materi ................................................................... 85
1. Tata Kelola Risiko............................................ 85
2. Kerangka Kerja Tata Kelola Risiko .................. 90
Manajemen Resiko dan Pengendalian Internal vi

3. Model Pertahanan Tiga Lapis .......................... 92
C. Latihan 100
D. Referensi .............................................................. 101
BAB VII ................................................................................ 103
KEBIJAKAN DAN BUDAYA MANAJEMEN RISIKO ............. 103
A. Capaian Pembelajaran ......................................... 103
B. Materi ................................................................. 103
1. Kebijakan Manajemen Risiko......................... 103
2. Budaya Risiko................................................ 105
3. Selera Risiko ................................................. 110
C. Latihan 116
D. Referensi .............................................................. 117
BAB VIII ............................................................................... 118
PROSES MANAJEMEN RISIKO .......................................... 118
B. Materi ................................................................. 118
1. Proses Manajemen Risiko ............................. 118
2. Penetapan Lingkup Proses Manajemen Risiko
...................................................................... 123
3. Konteks Manajemen Risiko ........................... 124
4. Kriteria Manajemen Risiko ............................. 126
5. Penilaian Risiko ............................................. 130
C. Latihan 132
D. Referensi .............................................................. 132
BAB IX ................................................................................. 134
IDENTIFIKASI RISIKO ......................................................... 134
B. Materi ................................................................. 134
Manajemen Resiko dan Pengendalian Internal vii

1. Identifikasi Risiko ........................................... 134
2. Proses Identifikasi Risiko ............................... 138
3. Teknik Identifikasi Manajemen Risiko ............ 141
4. Metode Identifikasi Risiko .............................. 144
C. Latihan 147
D. Referensi .............................................................. 147
BAB X .................................................................................. 149
ANALISIS DAN EVALUASI RISIKO ..................................... 149
B. Materi ................................................................. 149
1. Analisis Risiko ............................................... 149
2. Teknik dan Metode Analisis Risiko ................ 151
3. Evaluasi Risiko .............................................. 156
4. Metode Evaluasi Risiko ................................. 158
C. Latihan 161
D. Referensi .............................................................. 161
BAB XI ................................................................................. 163
PERLAKUAN RISIKO .......................................................... 163
B. Materi ................................................................. 163
1. Perlakuan Risiko............................................ 163
2. Jenis-jenis Penanganan Risiko ...................... 166
C. Latihan 173
D. Referensi .............................................................. 174
BAB XII ................................................................................ 175
RISIKO KEUANGAN ............................................................ 175
B. Materi ................................................................. 175
Manajemen Resiko dan Pengendalian Internal viii

1. Risiko Keuangan ........................................... 175
2. Jenis-jenis Risiko Keuangan .......................... 179
C. Latihan 186
D. Referensi .............................................................. 186
BAB XIII ............................................................................... 187
RISIKO OPERASIONAL....................................................... 187
B. Materi ................................................................. 187
1. Pengertian dan Jenis Risiko Operasional ...... 187
2. Penyebab Risiko Operasional ........................ 189
3. Pengukuran Risiko Operasional .................... 192
4. Mengelola Risiko Operasional ....................... 196
C. Latihan 198
D. Referensi .............................................................. 199
BAB XIV ............................................................................... 200
RISIKO LIKUIDITAS............................................................. 200
B. Materi ................................................................. 200
1. Risiko Likuiditas ............................................. 200
2. Manajemen Risiko Likuiditas ......................... 205
C. Latihan 208
D. Referensi .............................................................. 208
GLOSARIUM........................................................................ 210
DAFTAR PUSTAKA ............................................................. 213
PROFIL PENULIS ................................................................ 220
Manajemen Resiko dan Pengendalian Internal ix

DAFTAR TABEL
Tabel 1.1 Perbedaan Risiko dan Ketidakpastian…………..…...15

Tabel 2.1 Kategori Risiko……………………………………...….36
Tabel 7.1 Level Risiko………………………………………..….114
Manajemen Resiko dan Pengendalian Internal x

DAFTAR GAMBAR
Gambar 1.1 Type of Economic Risks…………………………….12

Gambar 2.1 Manajemen Risiko Bank BNI……………………….25
Gambar 2.2 Proses Manajemen Risiko………………………….26
Gambar 2.3 Peran Dalam Manajemen Risiko…………………..31
Gambar 3.1 The COSO Internal Control Framework…………..47
Gambar 4.1 Manajemen Risiko……………………………….....55
Gambar 4.2 Prinsip Manajemen Risiko………………………….56
Gambar 5.1 Kerangka Manajemen Risiko………………………75
Gambar 6.1 Basic Concept of Risk Governance…………….….89
Gambar 6.2 Risk Governance Framework………………………92
Gambar 6.3 Metode Pertahanan Tiga Lapis……………………..93
Gambar 6.4 Metode Lini Pertahanan Kementerian
Keuangan……………………………………..…….10
0
Gambar 7.1 Kebijakan Manajemen
Risiko………………………104
Gambar 7.2 Model ABC……………………………………..…..106
Gambar 7.3 Pembentukan Budaya Risiko Perusahaan……...109
Gambar 7.4 Metode RACI……………………………………....116
Gambar 8.1 Proses Manajemen Risiko……………………......120
Gambar 8.2 Alur Proses Manajemen Risiko…………………..121
Gambar 8.3 Kriteria Kemungkinan……………………………..128
Gambar 9.1 Risk Identification Techniques………………..…..143
Gambar 10.1 Fishbone Method……………………………..….155
Gambar 11.1 Penilaian Risiko…………………………………..166
Gambar 11.2 Respon Risiko…………………………………….173
Manajemen Resiko dan Pengendalian Internal xi

Gambar 12.1 Type of Risk in Finance………………………….180
Gambar 12.2 Jenis Risiko Keuangan…………………………..183
Gambar 13.1 Operational Risk………………………………….190
Gambar 13.2 Risiko Operasional Perbankan………………….192
Gambar 14.1 Konsep Risiko Likuiditas…………………………202
Gambar 14.2 Manajemen Risiko Likuiditas……………………206
Manajemen Resiko dan Pengendalian Internal xii

BAB I
KONSEP RISIKO
A. Capaian Pembelajaran
Setelah mempelajari materi, adapun capaian
pembelajaran yang diharapkan mahasiswa mampu:
1. Mengelola risiko yang muncul pada organisasi.

2. Mampu membedakan terkait dengan risiko dan
ketidakpastian.
B. Materi
1. Konsep Risiko
Masalah mempertahankan operasi bisnis di
lingkungan bisnis yang semakin tidak stabil dan kompleks
memerlukan solusi proaktif dan terintegrasi yang
mencakup orang, data, dan infrastruktur. Organisasi
harus menetapkan arah yang jelas dari tingkat atas
sehingga ada kejelasan tentang bagaimana bertindak
ketika tantangan muncul. Organisasi perlu bergerak
dengan cepat untuk menangani risiko seiring dengan
perkembangannya.
Risiko merupakan bagian integral dari kehidupan

manusia dan aktivitas entitas bisnis. Risiko tidak dapat
Manajemen Resiko dan Pengendalian Internal 1

diabaikan dalam kegiatan. Risiko adalah unsur dari dunia
kerja individu dan entitas. Bermacam risiko misalkan
risiko akibat kebakaran, di jalan tertabrak antar
kendaraan, kebanjiran pada musim hujan yang
menimbulkan risiko dan sebagainya. Hal tersebut akan
menyebabkan kerugian jika tidak mengantisipasi risiko
sejak awal.
Studi menyimpulkan bahwa risiko adalah masalah

umum karena tidak dapat dihindari tetapi dapat dikelola.
Operasi badan usaha

Semua yang atau perusahaan
berhubungan dengan biasanya
bisnis dan berhubungan dengan
kewirausahaan tidak risiko bisnis dan risiko
luput dari risiko. non-bisnis.
Kegiatan suatu organisasi atau perusahaan secara

umum tidak dapat dipisahkan dari kegiatan manajemen
risiko. Semua jenis dan ukuran organisasi pasti akan
menghadapi risiko yang sebagian besar akan
memengaruhi pengambilan keputusan dan hanya sedikit
yang dapat memprediksi secara tepat tentang keterjadian
dimasa depan.
Risiko hampir menjadi variabel utama dalam

pengambilan keputusan perusahaan. Risiko
berkolaborasi erat dengan lini bisnis dan perusahaan
secara keseluruhan harus mencapai konsensus tentang
bagaimana risiko didefinisikan, diukur, dikendalikan, dan
di mitigasi. Risiko perlu dipahami guna membangun

strategi optimal untuk pengembangan lebih lanjut dan
memilih jalan keluar dari situasi yang merugikan.
Risiko sering dianggap memiliki arti yang negatif

yaitu dalam hal potensi rugi namun ada yang mengartikan
sebaliknya juga. Konsep risiko ketika mengacu pada
suatu investasi dapat dianggap tidak hanya sebagai
bahaya tidak mencapai tingkat yang diinginkan, tetapi
juga sebagai kemungkinan untuk melampaui apa yang
diinginkan. Dengan mengelolanya dapat mengurangi
dampak negatifnya terhadap bisnis, dan kesuksesan
hanya dapat dicapai melalui penilaian risiko yang tepat.
Meskipun perusahaan mungkin tidak dapat

melindungi diri dari risiko sepenuhnya, ada
cara yang dapat membantu melindungi diri
dari efek risiko bisnis, terutama dengan
mengadopsi strategi manajemen risiko
Risiko adalah dampak masa depan dari suatu

bahaya yang tidak dapat dikendalikan atau dihilangkan.
Hal ini dapat dilihat sebagai ketidakpastian masa depan
yang diciptakan oleh bahaya. Jika melibatkan keahlian,
situasi yang sama dapat menghasilkan risiko yang
berbeda.

a. Pengertian Risiko
Kegiatan suatu unit usaha atau organisasi pada
dasarnya tidak terpisahkan dari kegiatan manajemen
risiko. Dalam menjalankan kegiatan operasi unit usaha
atau perusahaan akan berhadapan dengan risiko
bisnis dan non bisnis.
Risiko yang berhubungan dengan bisnis

perusahaan dalam upaya menciptakan keunggulan
kompetitif dan berdampak pada pemberian nilai
kepada pemegang saham disebut sebagai risiko
bisnis. Sedangkan risiko non bisnis merupakan risiko
lain yang tidak dapat dikendalikan oleh perusahaan.
Secara umum, risiko dapat diartikan sebagai suatu
keadaan yang dihadapi oleh seseorang atau
perusahaan, dimana terdapat kemungkinan yang
merugikan.
Tidak ada definisi risiko yang disepakati terkait

dengan pengertian risiko. Jika kita mempelajari
literatur risiko, kita menemukan bahwa konsep risiko
digunakan sebagai nilai yang diharapkan, distribusi
probabilitas, sebagai ketidakpastian dan sebagai
suatu peristiwa.
Secara umum risiko banyak didefinisikan suatu

kondisi atau keadaaan yang dihadapi oleh seseorang
atau organisasi yang akan menimbulkan kemungkinan
yang merugikan.

Definisi risiko berdasarkan ISO 31000
menyatakan bahwa: risiko adalah ketiakpastian
yang berdampak kepada sasaran.
Kesimpulannya:
1) Risiko timbul karena adanya SASARAN;
2) Penyebab risiko adalah KETIDAKPASTIAN;
3) Risiko memerlukan adanya kejelasan mengenai
SASARAN;
4) Penerapan manajemen risiko akan membantu
kita untuk memahami sasaran lebih baik.
Pandangan tradisional mengatakan bahwa risiko

adalah situasi di mana suatu peristiwa dapat terjadi
dan frekuensi terjadinya dapat dievaluasi berdasarkan
distribusi probabilitas kejadian masa lalu atau
pertimbangan lingkungan
Risiko adalah ketidakpastian yang berdampak pada

sasaran. Risiko adalah peristiwa yang belum
(mungkin) terjadi yang mempunyai potensi dampak
pada sasaran.
Berdasarkan definisi yang dikemukakan, dapat

disimpulkan bahwa risiko adalah sesuatu
ketidakpastian tetapi jika tidak dikelola dengan baik
akan memunculkan kerugian bagi pelaku usaha.
Risiko telah didefinisikan dalam berbagai cara

sepanjang waktu. Beberapa definisi berfokus pada
kemungkinan suatu peristiwa, yang lain merujuk pada

ketidakpastian hasil positif atau negatif, dan yang
lainnya pada risiko sebagai bagian dari ketidakpastian
yang dapat diukur.
Ada banyak pendapat ahli mengenai

pemahaman risiko, tetapi tidak dapat kesepahaman
sehingga dapat dikatakan bahwa tidak terdapat aturan
yang diterima secara umum terkait
dengan pemahaman risiko. Dengan kata lain

tidak terdapat aturan yang baku mengenai penamaan
risiko namun minimal harus meliputi sebagai berikut:
-Dampak
Penyebab peristiwa
dan/atau -Peristiwa risiko pada
sumber risiko sasaran
risiko
Penyebab: Risiko merokok menyebabkan rentan

dengan kesehatan
Peristiwa: Risiko tertabrak muncul akibat tidak hati-
hati menyeberang
Dampak Peristiwa: Risiko kebakaran muncul akibat
ketidaksesuaian ketentuan
Risiko masukkan ke dalam begitu banyak

disiplin ilmu yang berbeda mulai dari asuransi, teknik
hingga teori portofolio sehingga tidak mengherankan
jika risiko didefinisikan dengan cara yang berbeda oleh
masing-masing ilmunya.

Masing-masing individu dapat mendefinisikan
risiko secara berbeda tergantung risiko apa yang
mereka pikirkan, tetapi pada dasarnya mengacu
kepada:
1) Adanya peristiwa internal atau eksternal;

2) Informasi tentang peristiwa tersebut (yaitu
visibilitasnya);
3) Persepsi manajerial tentang peristiwa dan
informasi (yaitu bagaimana dan apa yang mereka
dirasakan);
4) Bagaimana organisasi membangun informal atau
eksplisit/formal untuk menghadapi risiko.
Risiko versus Masalah:

Risiko adalah kejadian yang belum tentu
(mungkin) akan terjadi dan menimbulkan potensi
dampak atas sasaran, dampak yang muncul bisa
bersifat negatif atau positif.
Masalah menunjukkan bahwa peristiwa tersebut

sudah terjadi dan memiliki dampak negatif terhadap
sasaran (keputusan masa lalu adalah penyebabnya).

Risiko versus Probabilitas:
Dari banyaknya pengertian risiko hanya
memfokuskan pada kemungkinan terjadinya suatu
peristiwa, pengertian yang lebih luas menggabungkan
kemungkinan terjadinya peristiwa serta konsekuensi
dari peristiwa tersebut. Dengan demikian, sebagai
contoh terhadap gempa bumi, yaitu kemungkinan
kejadiannya kecil tetapi akibat atau konsekuensinya
sangat dahsyat sehingga akan digolongkan sebagai
peristiwa berisiko tinggi.
Risiko versus Ancaman:

Beberapa disiplin ilmu, ada kontras antara risiko
dan ancaman. Ancaman adalah peristiwa dengan
probabilitas/kemungkinan rendah dengan
konsekuensi negatif yang sangat besar, dimana analis
mungkin tidak dapat menilai probabilitasnya. Risiko
disisi lain didefinisikan sebagai peristiwa probabilitas
yang lebih tinggi, dimana ada informasi yang cukup

untuk membuat penilaian probabilitas dan
konsekuensinya.
b. Tujuan Pengelolaan Risiko

Berdasarkan Standar Internasional ISO
31000:2018 manajemen risiko menekankan atas
beberapa hal yang penting yaitu:
1) Tujuan atas pengelolaan terhadap risiko adalah

penciptaan atas nilai dan perlindungan atas nilai.
2) Pengelolaan risiko menjadi bagian yang tidak
terpisahkan dari apa yang menjadi kepentingan
dan tata kelola organisasi.
3) Pengelolaan risiko harus melihat konteks
penerapannya yaitu konteks internal dan juga
eksternal.
4) Pengelolaan risiko juga harus
mempertimbangkan atas faktor perilaku manusia
itu sendiri dan budaya.
Risiko dapat dikurangi bahkan dihilangkan
melalui manajemen risiko. Peran manajemen risiko
diharapkan dapat mengantisipasi lingkungan yang
berubah dengan cepat, mengembangkan tata kelola
perusahaan, mengoptimalkan manajemen strategis,
mengamankan sumber daya dan aset organisasi,
serta mengurangi pengambilan keputusan yang reaktif
dari manajemen puncak.

c. Penyebab Risiko dan Pemilik Risiko
Penyebab risiko merupakan faktor yang menjadi
akar permasalahan pemicu timbulnya risiko, penyebab
langsung, dan utama dari risiko yang bersangkutan.
Hal yang dapat dimasukkan ke dalam penyebab risiko
diantaranya:
1) 5M (Man atau SDM, Money atau keuangan,

Machine atau teknologi, Method atau metode, dan
Material);
2) Waktu;
3) Organisasi;
4) Kualitas;
5) Ketaatan pada peraturan;
6) Lingkungan;
7) Kejadian alam;
8) Dan lainnya.
Identifikasi risiko dalam suatu organisasi harus
dilakukan baik top-down, di tingkat manajemen senior
dengan melihat eksposur besar dan ancaman
terhadap bisnis, dan bottom-up, di tingkat proses
bisnis dengan melihat kerentanan atau inefisiensi lokal
atau spesifik.
Seseorang atau entitas yang mempunyai

akuntabilitas dan berwenang atau bertanggung jawab
untuk mengelola risiko disebut sebagai pemilik risiko
(ISO 31000:2018).

Pemilik risiko: entitas/orang yang bertanggung
jawab dalam mengelola ancaman dan
kerentanan yang mungkin mereka eksploitasi.
Setiap pemilik risiko harus seseorang yang
risikonya relevan dengan pekerjaan mereka dan
yang memiliki wewenang untuk melakukan
sesuatu tentang hal itu.
Pemilik Risiko: Individu yang pada akhirnya

bertanggung jawab untuk memastikan risiko
dikelola dengan tepat. Mungkin ada beberapa
personel yang memiliki tanggung jawab
langsung, atau pengawasan, aktivitas untuk
mengelola setiap risiko yang teridentifikasi, dan
yang berkolaborasi dengan pemilik risiko yang
bertanggung jawab dalam pekerjaannya.
d. Risk Type
Risiko yang paling berbahaya adalah yang kita
abaikan, karena dapat menyebabkan kejutan yang
tidak menyenangkan. Sebelum mengatur risiko dalam
daftar, penting untuk mengidentifikasi risiko yang
spesifik untuk bisnis sendiri, bukan hanya berdasarkan
daftar eksternal, menilai, mengurangi, dan
memantaunya.
Banyak sekali bentuk-bentuk risiko, mulai dari

risiko spesifik yang dihadapi masing-masing
perusahaan (seperti risiko keuangan atau yang
berkaitan dengan tenaga kerja) hingga risiko yang
dihadapi oleh industri tertentu (seperti perbankan,
manufaktur dan konstruksi) dan juga risiko ekonomi

yang berkaitan dengan fluktuasi suku bunga atau mata
uang.
Berikut adalah tipe risiko apabila dilihat dari

aspek internal dan eksternal.
Gambar 1.1 Type of Economic Risks
Berdasarkan gambar diatas apabila dilihat dari

tipe risiko atau sumber risiko diklasifikasikan menjadi
2 yaitu risiko yang timbul akibat faktor internal dan
eksternal. Secara garis besar risiko sulit untuk
diklasifikasikan karena keragamannya. Untuk risiko
internal merupakan risiko yang dapat
dikendalikan/ditanggung karena berhubungan dengan
aktifitas internal perusahaan seperti faktor manusia,
teknologi dan fisik (mesin dan sebagainya).

Sementara faktor eksternal adalah faktor yang
sulit untuk dikendalikan karena berhubungan dengan
kondisi ekonomi, politik, alam dan sebagainya.
Berdasarkan tipe risiko diatas maka dalam hal

penanganan risiko, maka risiko dapat dikategorikan
menjadi 2 kelompok, yaitu:
Risiko •Risiko tersebut dapat dihilangkan

atau mungkin dikurangi melalui
non- diversifikasi atau tindakan
sistematis pencegahan dan mitigasi risiko.
•Risiko yang tidak dapat

dihilangkan/dikurangi melalui
Risiko diversifikasi, biasanya terkait
sistematis dengan pasar atau peristiwa
yang secara sistematis dapat
mempengaruhi posisi pasar
Risiko dapat dikategorikan dalam berbagai cara

dan secara historis telah disajikan dalam berbagai
format. Kategori risiko mungkin diberi nama berbeda,
dan risiko tertentu dapat dimasukkan dalam kategori
yang berbeda dari satu organisasi ke organisasi
lainnya. Namun, sangat penting bagi organisasi untuk
memastikan bahwa risiko telah dipertimbangkan di
semua bidang yang relevan dengan pengembangan
profil risiko yang komprehensif dan pada akhirnya
tercakup dalam program manajemen risiko yang
efektif untuk organisasi.

Risk level/tingkat risiko: Tingkat risiko dapat rendah,
sedang, atau tinggi. Setiap risiko perusahaan
memiliki tingkat risiko berdasarkan peringkat dampak
dan kemungkinan risiko. Tingkat risiko memberikan
dasar untuk prioritas dan tindakan.
2. Risiko dan Ketidakpastian

Dalam ilmu manajemen, para ahli terkadang
membedakan antara konsep risiko dan konsep
ketidakpastian. Meskipun risiko dan ketidakpastian
adalah istilah yang sering digunakan secara bergantian,
risiko diartikan sebagai "efek kumulatif atas kemungkinan
keterjadian yang tidak pasti, yang dapat secara positif
atau negatif memengaruhi tujuan proyek". Sementara
ketidakpastian, yang hanya mempertimbangkan
peristiwa dan dimana probabilitasnya sama sekali tidak
diketahui.
Ketidakpastian adalah kurangnya informasi (tidak jelas)

mengenai suatu peristiwa. Peristiwa dapat berbentuk
kejadian yang muncul karena alam maupun akibat ulah
manusia.
Peristiwa tersebut memunculkan timbulnya dampak
yang bersifat tunggal maupun beberapa dampak
lainnya seperti finansial, fisik, dampak operasi, hukum
maupun reputasi.
Istilah ketidakpastian digunakan untuk
menunjukkan ketidakmungkinan mengetahui hasil yang

tepat dari suatu tindakan, situasi atau keputusan.
Ketidakpastian ada dalam kehidupan sehari-hari karena
kehidupan itu sendiri sangat tidak pasti. Sejauh ini, bisnis
menghadapi berbagai bentuk ketidakpastian dalam
keputusan untuk berinvestasi, memperluas bisnis saat
ini, mengambil pinjaman, mempekerjakan pekerja atau
bahkan menambah bisnis baru.
Setiap ketidakpastian yang diungkapkan

melibatkan unsur risiko. Risiko tersebut dapat dinyatakan
dalam pengurangan pengembalian yang diharapkan atas
investasi. Ketidakpastian yang akan menciptakan
kemungkinan menguntungkan disebut sebagai peluang,
sedangkan menimbulkan akibat yang berdampak
merugikan disebut risiko.
Dalam risiko, probabilitas ditetapkan pada

serangkaian keadaan yang tidak mungkin terjadi jika
terjadi ketidakpastian. Ketidakpastian mengacu pada
kesulitan memprediksi terjadinya peristiwa dan/atau
konsekuensinya berdasarkan basis data yang tidak
lengkap atau tidak valid.
Tabel 1.1 Perbedaan Risiko dan Ketidakpastian

Risiko Ketidakpastian
Risiko didefinisikan Ketidakpastian adalah suatu
sebagai situasi menang kondisi dimana tidak ada
atau kehilangan sesuatu pengetahuan tentang peristiwa
yang berharga masa depan

Risiko Ketidakpastian
Risiko dapat diukur dan Tidak mungkin mengukur
dikuantifikasi, melalui ketidakpastian secara kuantitatif,
model teoritis karena peristiwa masa depan
tidak dapat diprediksi
Hasil potensial diketahui Ketidakpastian, hasilnya tidak
dalam risiko diketahui
Risiko dapat dikendalikan Ketidakpastian berada di luar
jika tindakan yang tepat kendali orang atau perusahaan,
diambil untuk karena masa depan tidak pasti
mengendalikannya
Meminimalkan risiko Berbeda dengan ketidakpastian
dapat dilakukan, dengan yang tidak bisa diminimalisir
mengambil tindakan
pencegahan yang
diperlukan

Berikut adalah contoh profil risiko PT. WIKA

C. Latihan
1. Berikan contoh terkait dengan risiko sistematis dan non
sistematis?
2. Jelaskan penyebab risiko yang disebabkan oleh 5M?
3. Jelaskan apa hubungannya risiko dengan pengendalian
internal?
D. Referensi
Alao, Esther Monisola & Adebawojo, Oladipupo. (2012). Risk
And Uncertainty In Investment Decisions: An
Overview. Arabian Journal of Business and
Management Review (OMAN Chapter). Vol. 2, No.4.
Chapelle, Ariane. (2019). Operational Risk Management:Best
Practices in the Financial Services Industry. Wiley,
New. Jersy: John wiley & Sons, Inc New York.
Collier, Paul M., Bery, Anthony J., Burke, Gary T. (2007). Risk
and Manajemen Accounting: Best Practice
Guidelines for Enterprise-Wide Internal Control
Procedures. Elsevier. First Edition.
Dionne, Georges. (2013). Risk Management: History,
Definition and Critique. Canada Research Chair in
Risk Management. March 13-2.
Ennouri W. (2018). Risks Management: New Literature
Review. Polish Journal Of Management Studies, Vol
8.

Liuksiala., Oskar Aleksi. (2012). The Use Of The Risk
Management Standard Iso 31000 In Finnish
Organizations. School of Management. Insurance
Science.
Marchetti, Anne M. (2012). Enterprise Risk Manajement Best
Practices From assesment to Going Compliance.
John Wiley & Sons, Inc.
Susanto, Azhar & Meiryani. (2018). The Importance Of Risk
Management In An Organizations. International
Journal Of Scientific & Technology Research.
Volume 7, Issue 11, November.
Susilo, Leo J & Kaho, Victor Riwu. (2018). Manajemen risiko
Berbasis ISO 31000:2018. Gramedia, Jakarta.
ISO 31000:2018.
www.crmsindonesia.org.

BAB II
MANAJEMEN RISIKO
1. Menerapkan konsep manajemen risiko dan tujuan

manajemen risiko perusahaan.
2. Mengevaluasi peran dalam manajemen risiko di suatu
bisnis.
3. Mengidentifikasi terkait dengan kategori risiko.
B. Materi
1. Pengertian Manajemen Risiko

Dekade terakhir, lingkungan yang berubah telah
menjadi ancaman bagi proses maksimalisasi nilai dalam
organisasi. Bencana dan guncangan sistemik mengubah
cara risiko dikelola pada 1970-an dan 1980-an, serta
manajemen risiko telah muncul sebagai disiplin terpisah
di dunia usaha sejak 1990-an.
Manajemen risiko dan pembicaraan risiko ada di

sekitar kita. Deskripsi berbasis risiko pada kehidupan
organisasi sangat mencolok. Tidak hanya perusahaan

sektor swasta, tetapi rumah sakit, sekolah, universitas,
dan banyak organisasi publik lainnya, termasuk tingkat
tertinggi pemerintah pusat, semuanya telah diserbu
dengan berbagai tingkat oleh gagasan tentang risiko dan
manajemennya.
Pada masa lalu seorang manajer, murni hanya

mempertimbangkan kerugian akibat dari kegiatan
operasional perusahaan namun saat ini seorang manajer
harus mampu mempertimbangkan risiko spekulatif
tertentu.
Manajemen risiko merupakan bagian dari sebuah

tanggung jawab inti manajemen yang merupakan bagian
integral dari proses internal suatu institusi. Manajemen
risiko yaitu bagian terpenting dari sebuah strategi
manajemen.
Fokus atas manajemen risiko yaitu mengidentifikasi

risiko dengan baik serta bagaimana cara menangani
risiko tersebut. Tujuan utamanya adalah memahami
potensi keuntungan dan juga kerugian dari semua faktor
yang akan berdampak pada entitas dan untuk
meningkatkan nilai maksimum yang berkelanjutan dari
entitas.
Manajemen risiko mendukung meningkatkan

keterjadian keberhasilan, menurunkan keterjadian
kegagalan dan munculnya ketidakpastian dalam

memimpin tujuan organisasi secara keseluruhan.
Pentingnya manajemen risiko adalah:
a. Pengambilan keputusan yang lebih baik dan

peningkatan efisiensi.
b. Penyediaan jaminan kepada pemangku kepentingan
yang lebih besar.
1) Dewan direksi harus yakin bahwa risiko
teridentifikasi atau telah diidentifikasi.
2) Telah terdapat langkah-langkah yang tepat untuk
dapat mengelola risiko.
c. Membuat pelaporan informasi yang akurat tentang
kinerja perusahaan, termasuk kesadaran risiko.
Organisasi di setiap sektor, baik besar atau kecil,

sederhana atau kompleks, menginvestasikan waktu dan
sumber daya dalam mengelola risiko.
Manajemen risiko yang efektif merupakan elemen
penting dalam keberhasilan atau kegagalan organisasi-
organisasi
Istilah manajemen risiko saat ini digunakan dengan

bebas di dalam institusi maupun organisasi. Manajemen
risiko merupakan penanggulangan terhadap semakin
beragamnya kegiatan badan usaha atau perusahaan
yang dipicu oleh perkembangan kemajuan ilmu
pengetahuan dan teknologi, yang mencakup sejumlah
besar kegiatan dalam organisasi. Di setiap tingkat dan di

setiap fungsi organisasi, kegiatan untuk mengatasi efek
ketidakpastian terjadi.
Manajemen risiko yaitu proses untuk mengukur,

ataupun menilai risiko serta kemudian dilakukan
pengembangan strategi dalam mengelolanya.
Risiko hadir dalam beberapa bentuk dan pada tingkat

tertentu di sebagian besar aktivitas manusia ditandai
dengan prinsip-prinsip berikut:
•• Risiko biasanya (setidaknya) sebagian tidak terdeteksi
•• Risiko berubah dengan berjalannya waktu.
•• Risiko mampu artinya bahwa penerapan tindakan manusia
dapat mengubah bentuk dan tingkat pengaruhnya.
Pada saat melaksanakan kegiatan manajemen

risiko penting untuk menetapkan konteks internal yang
perlu dipahami oleh organisasi. Seperti:
a. Budaya;
b. Stakeholder internal;
c. Struktur organisasi;
d. Kemampuan sumber daya yang ada;
e. Sasaran dan strategi pencapaiannya.
Membangun konteks internal sangat penting
karena manajemen risiko terbentuk dalam hubungan
antara sasaran dan juga tujuan organisasi. Tindakan
Manajemen risiko mencakup empat tindakan secara
sederhana, yaitu:

Risk
Identification
Risk Risk
Monitoring Assessment
Risk
Mitigation
a. Identifikasi risiko
Merupakan langkah dasar untuk mendeteksi
ketidakpastian peristiwa yang bisa mengganggu
ketertiban kerja yang baik dalam rantai pasokan.
b. Penilaian risiko
Langkah yang dibutuhkan untuk pemilihan
respon korektif yang sesuai dengan risiko yang
diidentifikasi, mengacu pada penetapan probabilitas
terjadinya peristiwa.
Pada akhir langkah ini, risiko dapat

dikelompokkan dalam kejadian yang sangat tidak
mungkin, kejadian yang tidak mungkin, kejadian
sedang, kejadian yang mungkin, kejadian yang sangat
mungkin.

c. Manajemen risiko
Mengacu pada pemilihan dan penerapan
strategi korektif yang optimal untuk risiko yang
diidentifikasi.
d. Pemantauan risiko
Menjadi langkah terakhir pada proses
manajemen risiko, dimana sistem diawasi untuk
mengukur efisiensi tindakan korektif dan mendeteksi
potensi risiko yang tidak teridentifikasi pada langkah-
langkah sebelumnya, langkah ini dapat meningkatkan
sistem manajemen risiko.
Gambar 2.1 Manajemen Risiko Bank BNI
Manajemen risiko didefinisikan sebagai tindakan

organisasi yang terarah serta terkoordinasi, yang

berhubungan dengan risiko. Komponen manajemen
risiko sesuai dengan ISO 31000 terdiri dari prinsip
manajemen risiko, kerangka kerja, dan proses.
Gambar 2.2 Proses Manajemen Risiko
Risiko hadir di hampir semua aktivitas keuangan

dan ekonomi perusahaan. Proses identifikasi, penilaian,
dan pengelolaan risiko merupakan bagian dari
pengembangan strategis perusahaan; itu harus
dirancang dan direncanakan pada tingkat tertinggi, yaitu
dewan direksi. Pendekatan manajemen risiko terpadu
harus mengevaluasi, mengendalikan, dan memantau
semua risiko dan ketergantungannya yang dihadapi
perusahaan.

2. Tujuan Manajemen Risiko
Dunia bisnis saat ini terus berubah, tidak dapat
diprediksi, tidak stabil, dan tampaknya semakin kompleks
dari hari ke hari yang memberikan dampak bagi
perusahaan dengan munculnya berbagai risiko. Secara
historis, organisasi telah melihat risiko sebagai elemen
jahat yang diperlukan dan harus diminimalkan atau
dikurangi sebanyak mungkin dampaknya. Perusahaan
perlu mengelola risikonya karena munculnya tekanan
dari pihak berkepentingan dan adanya peningkatan
peraturan yang memaksa perusahaan untuk mengelola
dan menerapkan sistem kontrol yang ketat yang
bertujuan untuk keberhasilan dan keberlanjutan
perusahaan.
Manajemen risiko menciptakan kerangka acuan

yang memungkinkan perusahaan menangani risiko dan
ketidakpastian. Manajemen risiko akan menciptakan dan
melindungi nilai (kegiatan organisasi), manajemen risiko
dapat menaikkan kinerja dan memotivasi adanya inovasi,
dan mendukung tercapainya sasaran.
VALUE
CREATION AND
PROTECTION
“Manajemen risiko meningkatkan kinerja, mendorong inovasi

dan mendukung pencapaian sasaran”

Adapun tujuan manajemen risiko dapat diuraikan
dibawah ini:
a. Menelusuri sumber-sumber risiko

Menelusuri atau melacak adalah menjadi tujuan
awal manajemen risko yang berguna sebagai mitigasi
risiko. Langkah ini juga berguna untuk menelusuri
adanya potensi ancaman yang akan mengganggu
produktivitas dan keamanan dari bisnis perusahaan.
Riset adalah salah satu tindakan yang dapat
digunakan untuk melacak sumber risiko selain itu
analisis prosedural dari setiap aktivitas dapat
digunakan.
b. Menyediakan informasi risiko bagi perusahaan

Manajemen risiko juga bertujuan untuk
menyajikan informasi terkait dengan sumber potensi
munculnya risiko pada perusahaan. Informasi yang
ada kemudian dianalisis kemudian dibuat laporan atas
risiko berdasarkan data yang diperoleh dari proses
mitigasi.
c. Minimalisasi kerugian efek terjadinya risiko

Orang-orang yang berhubungan dengan risiko
perlu melakukan tindakan atas risiko yang ada,
dengan tujuan agar risiko tidak sampai terjadi. Hal ini
penting diperhatikan karena akan berdampak dan
mengancam kelangsungan operasional perusahaan.
Secara umum manajer atau divisi risiko yang ada pada

perusahaan membantu untuk memberikan solusi
tekait penanganan risiko seperti menghilangkan,
menurunkan atau mengalihkan risiko.
d. Memberikan rasa aman bagi stakeholder

Rasa aman para stakholder menjadi aspek
penting dalam manajemen risiko dengan tujuan
meningkatkan kepercayaan para pemangku
kepentingan pada bisnis perusahaan.
Strategi manajemen risiko juga dipengaruhi oleh

kapasitas atau kemampuan individu untuk menanggung
(atau mengambil) risiko. Secara finansial, daya dukung
risiko berhubungan langsung dengan solvabilitas dan
likuiditas posisi keuangan.

Manajemen risiko terpadu memerlukan penilaian
berkelanjutan atas potensi risiko bagi organisasi di setiap
tingkat dan kemudian menggabungkan hasilnya di tingkat
perusahaan untuk memfasilitasi penetapan prioritas dan
pengambilan keputusan yang lebih baik. Manajemen
risiko terintegrasi harus tertanam dalam strategi
perusahaan organisasi dan membentuk budaya
manajemen risiko organisasi. Identifikasi, penilaian, dan
pengelolaan risiko di seluruh organisasi membantu
mengungkapkan pentingnya keseluruhan, jumlah risiko,
dan saling ketergantungan bagian-bagiannya.
3. Peran Dalam Manajemen Risiko

Konsep “manajer risiko” digunakan untuk
menggambarkan karyawan yang memiliki tanggung
jawab utama untuk memelihara dan mengembangkan
arsitektur manajemen risiko dalam organisasi. Fasilitator
lainnya termasuk dewan direksi, manajemen senior, dan
auditor internal dan eksternal (Branson 2010). Aktor-aktor
ini akan berpartisipasi dalam peningkatan arsitektur
manajemen risiko masing-masing dengan kontribusinya
sendiri.

Gambar 2.3 Peran Dalam Manajemen Risiko
Pengorganisasian untuk manajemen risiko yang
efektif memiliki dua dimensi:
a. Memerlukan organisasi implisit untuk risiko

Dengan organisasi implisit, suatu perusahaan
telah mengatur operasinya sedemikian rupa sehingga
jika menjalankannya dengan cara yang ditentukan, itu
akan mengurangi kemungkinan menghadapi peristiwa
yang menyusahkan.
Organisasi yang memiliki manajemen yang baik

tentunya akan memiliki sedikit masalah. Secara tidak
langsung perusahaan yang memiliki manajemen yang
baik tentu telah mempraktikkan manajemen risiko
implisit.

b. Memerlukan organisasi yang eksplisit untuk risiko
Dengan organisasi yang eksplisit untuk risiko,
suatu perusahaan secara sadar untuk menetapkan
proses manajemen risiko. Ini memerlukan identifikasi
siapa yang memiliki risiko dalam organisasi,
menetapkan dan mendokumentasikan metode dan
prosedur manajemen risiko, melatih personel tentang
prinsip-prinsip manajemen risiko, menyusun tinjauan
risiko ke dalam laporan status, dan mungkin
mengembangkan dan menyusun struktur untuk
melayani kebutuhan manajemen risiko organisasi.
4. Kategori Risiko
Risiko dapat bersumber dari internal perusahaan
maupun ekstenal perusahaan. Perusahaan dalam
melakukan manajemen risiko penting untuk membuat
klasifikasi terkait dengan berbagai jenis risiko yang akan
dikelola. Ada banyak cara pendekatan yang disampaikan
oleh para penulis dan pakar dalam membuat kategori
sebagimana dijelaskan berikut ini.
a. Metode Duckert
Metode pendekatan yang diusulkan oleh
Duckert, G.H. (2011) adalah pendekatan dengan
rnenggunakan proses bisnis (a business process
approach). Duckert mulai pendekatannya dengan
mempertanyakan apakah bisnis itu?. Dari sini ia akan
menggunakannya untuk merancang model kategori
risiko. Pertanyaan di atas akan rnengarah pada

pertanyaan berikutnya, yaitu kapan suatu bisnis akan
dianggap berhasil dan apa yang dihasilkannya?
Apakah organisasi tadi mampu menggunakan surnber
daya secara efektif dan efisien? Pertanyaan-
pertanyaan ini akan mengarah pada bisnis utama
(core business process) dari suatu organisasi.
Lebih lanjut Duckert menjelaskan bahwa proses

bisnis utama adalah proses yang dilakukan oleh
organisasi sehari-hari untuk memenuhi kebutuhan
pelanggan dan pihak-pihak lain yang berkepntingan.
Kegiatan ini harus dilaksanakan dengan hati-hati dan
presisi untuk memenuhi tuntutan pelanggan dan
pemangku kepentingan lain.
Proses bisnis utama ini adalah bagian dari

organisasi yang menghasilkan pendapatan dan juga
bertanggungjawab untuk pengelolaan dana dan
sumber daya lain secara efektif dan efisien. Proses
bisnis utama memerlukan bantuan dan dukungan
serta proses bisnis lainnya yang disebut sebagai
proses pendukung (critical support units). Proses ini
berhubungan langsung dengan proses bisnis utama
dalam mendukung pelaksanaan proses sehingga
dapat berlangsung secara efektif dan efisien. Contoh
dari proses ini adalah teknik dan rekayasa
(engineering and development), sistem informasi,
pemasaran dan penjualan, pengelolaan mata rantai

pasokan (supply chain management), bagian
perawatan dan utilitas, dan lain-lain.
Fungsi ketiga dari proses bisnis tersebut adalah

proses bisnis penunjang (periphery function). Fungsi
proses bisnis penunjang ini baru berarti bila proses
bisnis utama berfungsi baik dan beroperasi, atau
dengan perkataan lain bahwa organisasi atau
perusahaan ini berjalan dengan baik. Sebagai
penunjang fungsi ini melengkapi semua keperluan
organisasi yang belum tertangani dengan baik, seperti
fungsi umum (general affairs), fungsi hukum, fungsi
manajemen “sumber daya manusia”, pajak, keuangan,
dan sebagainya.
Keunggulan dan pendekatan yang diusulkan

Duckert ini adalah kita akan mudah memetakan ketiga
fungsi bisnis proses tersebut pada struktur organisasi
terkait, selama kita memahami dengan baik industri
atau organisasi tersebut. Di pihak lain, para anggota
organisasi dan manajemen juga akan lebih mudah
untuk mendapatkan konsensus terhadap jenis atau
kategori risiko yang mereka hadapi, yaitu:
1) Risiko-risiko pada proses bisnis utama

Yaitu mencakup tanggung jawab dalam
menghasilkan uang, dan dikelola dengan efisien
guna memenuhi kepentingan dari operasional
usaha dan semua bagiannya.

2) Risiko-risiko pada proses bisnis pendukung
Meliputi fungsi atau departemen yang
mendukung aktifitas suatu perusahaan, seperti
R&D, TI, manajemen rantai pasokan, dan
sebagainya.
3) Risiko-risiko pada proses bisnis penunjang

Kategori ini mendukung agar bisinis
berjalan efektif dan juga efisien seperti risiko yang
berhubungan dengan sumber daya manusia,
keuangan, pajak, dan hukum.
b. Metode Anderson dan Schroeder

Metode penentuan kategori risiko yang pertama
ini menunjukkan bahwa yang menjadi perhatian
pimpinan organisasi pada awalnya adalah bencana
fisik yang dikarenakan oleh habitat, seperti banjir,
gunung meletus, gempa bumi, dan lain-lain, atau
karena ulah manusia, misalnya kebakaran, konstruksi
bangunan runtuh, perampokan, pencurian, dan
terorisme. Bahaya-bahaya ini ada yang dapat
diasuransikan, tetapi juga ada yang tidak dapat
diasuransikan. Kategori risiko ini sering disebutkan
sebagai Hazard Risk (risiko bencana). Sumber risiko
semacam ini biasanya berasal dari luar organisasi dan
sifatnya negatif.

Berdasarkan pendekatan Anderson &
Schroeder ini maka kategori besar risiko dibagi
menjadi 4 yaitu:
a. Hazard
b. Economic
c. Operational
d. Strategic
Gambaran paparan risiko yang dihadapi
organisasi dan dibuat menjadi kategori risiko
ditampilkan pada tabel berikut:
Tabel 2.1 Kategori Risiko

Kategori Kategori Risiko Kategori
Risiko Risiko
Risiko-risiko 1. Pergerakan dan Kebanyakan
strategis strategis pesaing dari ekstenal
2. Regulasi
3. Perubahan politik
4. Perubahan sosial
dan gaya hidup
5. Teknologi baru
Risiko-risiko 1. Gangguan proses Kebanyakan
operasional kerja dari internal
2. Malfungsi
3. Kesalahan
administrasi
4. Gangguan mesin
produksi

Kategori Kategori Risiko Kategori
Risiko Risiko
5. Tuntutan hukum
Risiko-risiko 1. Fluktuasi harga Kebanyakan
ekonomi komoditas dari eksternal
2. Suku bunga
3. Nilai tukar
4. Perubahan
permintaan/pasokan
Risiko-risiko 1. Bencana alam Kebanyakan
bencana (banjir, gempa bumi dari eksternal
alam dll)
2. Bencana akibat ulah
manusia (populasi,
lingkungan hidup,
kebakaran dll)
3. Terorisme
4. Kecelakaan kerja
C. Latihan
1. Silahkan Anda jelaskan terkait dengan Gambar 2.3 yaitu
peran dalam manajemen risiko?
2. Berdasarkan pendekatan Anderson & Schroeder kategori
risiko terbagi menjadi 4. Jelaskan dan sebutkan
contohnya?
3. Melacak sumber risiko merupakan faktor utama dalam
manajemen risiko jelaskan dan bagaimana caranya?

D. Referensi
Collier, Paul M., Bery, Anthony J., Burke, Gary T. (2007) Risk
and Manajemen Accounting: Best Practice
8.
Management Standard Iso 31000 In Finnish
Science.
Practices From Assesment to Going Compliance.

ISO 31000:2018.

BAB III
PENGENDALIAN INTERNAL
1. Menjelaskan terkait dengan konsep pengendalian

internal dalam suatu perusahaan
2. Menjelaskan terkait dengan kerangka kerja COSO
3. Mengaplikasikan peran pengendalian internal
B. Materi
1. Pengendalian Internal
Pengendalian internal merupakan keseluruhan
sistem yang diciptakan untuk menjamin kewajaran dari
operasi perusahaan yang efektif dan efisien. Proses
pengendalian internal dilakukan oleh personil entitas,
manajemen hingga dewan direksi. Pengendalian internal
merupakan bagian penting dari proses audit baik di sektor
publik maupun swasta. Pengendalian internal dapat
didefinisikan sebagai sebuah kebijakan dan prosedural di
perusahaan yang memberikan jaminan terciptanya
efektifitas operasional perusahaan yang sesuai dengan
aturan yang berlaku.

Pengendalian internal terdiri dari perencanaan
fungsi administratif hingga penyampaian annual report
yang lengkap dan akurat. Hal ini menjadi poin penting
karena kesalahan kecil hingga penipuan dapat saja
terjadi, oleh sebab itu perusahaan harus melakukan
perlindungan untuk memastikan pemenuhan tanggung
jawab yang memadai.
Pada perusahaan multinasional, sistem

pengendalian internal dapat melibatkan banyak lapisan
sistem pengendalian lainnya, termasuk etika perusahaan
dan tata kelola perusahaan. Sistem pengendalian internal
mencerminkan struktur pendukung yang mengelola
kekuatan, kelemahan, ancaman, dan peluang bisnis
untuk mencapai hasil yang diinginkan. Ini adalah alat
potensial untuk memanfaatkan sumber daya secara lebih
efisien di setiap tingkat organisasi.
Pada dasarnya fungsi pengendalian internal dalam

perusahaan adalah menyediakan segala standar dan
prosedur untuk menjamin proses transaksi terhindar dari
ketidakakuratan, pencurian, dan penyesatan (Attah-
Botchwey, 2018). Oleh karena itu, untuk mendukung
perusahaan mencapai tujuannya, perlu adanya seorang
manajer atau manajemen yang dapat merencanakan,
mengkoordinasikan, mengendalikan kegiatan, dan
mendukung efektivitas operasi bisnisnya sehingga
menjadi lebih transparan, efektif, dan efisien.

Pengendalian internal didefinisikan oleh COSO
(Committee of Sponsoring Organization of the Treadway
Commission), tahun 1992 sebagai:
Pengendalian internal secara luas didefinisikan

sebagai suatu proses, yang dipengaruhi oleh dewan
direksi, manajemen, dan personel lain suatu entitas,
untuk memberikan keyakinan memadai mengenai
pencapaian tujuan.
Sistem pengendalian internal minimal bertujuan

untuk melindungi aset perusahaan dari akuisisi yang
tidak sah. Sistem tersebut juga harus bertujuan untuk
mencegah dan menghilangkan penipuan dan pencurian
aset perusahaan dan memastikan tercapainya tujuan
perusahaan yang telah ditetapkan.
Tujuan utamanya adalah untuk menerapkan sistem

pengendalian internal, yang diawasi oleh dewan direksi
dan manajemen, guna memberikan jaminan yang
memadai mengenai pencapaian kategori tujuan berikut:
1.Kepatuha
n pada
1.Keandala peraturan
n pelaporan perundang-
1.Efektivitas keuangan undangan
dan efisiensi
operasi yang
berlaku
Proses pengendalian internal yang mapan

menguraikan bagaimana perusahaan menangani
transaksi keuangan serta penugasan tugas administrasi

dan manajemen. Ketika protokol dan prosedur jelas,
karyawan memahami apa yang diharapkan dari mereka
dan bagaimana menyelesaikan tugas sehari-hari.
Pengendalian internal dirancang sesuai dengan

ukuran serta struktur perusahaan. Pengendalian internal
yang efektif serta efisien bertujuan untuk memenuhi
tujuan perusahaan dan melindungi kepentingan
perusahaan. Pengendalian internal tidak hanya
mengatasi risiko bagi perusahaan tetapi juga mengurangi
timbulnya biaya atau upaya yang tidak perlu.
Pengendalian internal telah menjadi mekanisme

strategis yang berharga dari kesadaran perusahaan akan
tanggung jawab sosial perusahaan dan etika bisnis (Tran,
Lam, & Luu, 2020). Ini dapat meningkatkan efisiensi dan
efektivitas operasional, keandalan, transparansi dan
integritas laporan keuangan, kegunaan dan nilai
informasi, dan kepatuhan terhadap undang-undang,
peraturan, aturan, dan masalah terkait lainnya.
2. Kerangka Kerja COSO

Model COSO adalah kerangka holistik, yang
diterima secara umum dan digunakan secara global yang
berguna sebagai dasar untuk model pengendalian
internal lainnya. Termasuk yang dikembangkan oleh The
Basel Committee on Banking Supervision (Basel’s
Framework).

Kerangka kerja COSO berfokus pada lima elemen
pengendalian internal, yakni elemen pertama “lingkungan
pengendalian” menunjukkan keyakinan internal, etika
dan nilai-nilai tentang sistem pengendalian, khususnya
perilaku manajemen terhadap sistem pengendalian yang
mereka komunikasikan dengan organisasi.
Komponen kedua “penilaian risiko” menentukan

upaya manajemen untuk menilai risiko dan menyoroti
area dimana risiko yang lebih besar dapat terjadi.
Komponen ketiga “aktivitas kontrol” mengacu pada
sistem kontrol, yang terdiri dari pemisahan tugas dari
otoritas.
Komponen keempat “informasi dan komunikasi”

menetapkan cara komunikasi internal dan eksternal dan
bagaimana organisasi mereka bertukar informasi.
Komponen kelima “Pemantauan” memunculkan
pemantauan manajemen sistem kontrol dan memastikan
bahwa masalah dikomunikasikan, dan solusi ditemukan.

a. Kontrol lingkungan
Pengendalian lingkungan yang wajar akan
menciptakan suasana yang kondusif dan mengatur
pelaksanaan pengendalian internal yang efektif.
Pengendalian internal yang memadai membutuhkan
sumber daya manusia yang memiliki integritas dan
etika. Perusahaan bertanggung jawab untuk
menegakkan integritas dan etika tersebut. Kode etik
dibuat secara tertulis, formal, dan disosialisasikan
kepada seluruh anggota organisasi. Kegiatan
manajemen menunjukkan pentingnya pengendalian
internal dalam suatu perusahaan bagi karyawan.
b. Penilaian risiko
Penilaian risiko adalah proses dinamis untuk
mengidentifikasi dan menganalisis risiko dalam
mencapai tujuan perusahaan. Selain itu, penilaian
risiko merupakan bentuk dasar untuk menentukan
bagaimana risiko harus dikelola dan mengidentifikasi
area dimana kemungkinan ancaman atau risiko
ketidakakuratan atau kerugian akan terjadi. Dalam
penilaian risiko, manajemen perlu mempertimbangkan
dampak dari kemungkinan perubahan lingkungan
internal dan eksternal dan berpotensi mengelola
dampak tersebut.
c. Aktivitas kontrol
Tindakan yang ditetapkan oleh kebijakan,
prosedur, dan standar organisasi untuk membantu

memastikan arahan manajemen untuk mengurangi
risiko pencapaian tujuan yang dilakukan di semua
tingkat organisasi, di berbagai langkah proses bisnis,
dan melalui lingkungan teknologi. Contoh aktivitas
pengendalian adalah otorisasi transaksi dan aktivitas
yang tepat, validasi, dan pemisahan tanggung jawab.
Aktivitas pengendalian sangat penting untuk
menerapkan pengendalian internal untuk
meminimalkan terjadinya kesalahan atau kecurangan.
d. Informasi dan komunikasi

Perusahaan memerlukan informasi dan
komunikasi untuk mengimplementasikan tanggung
jawab pengendalian internalnya untuk mencapai
tujuan pelaporan keuangan. Komunikasi adalah
proses berkelanjutan dan berulang dalam
menyediakan dan memperoleh informasi yang
diperlukan untuk merancang, menerapkan, dan
mengevaluasi pengendalian internal dan menilai
keefektifannya. Selain itu, informasi dan komunikasi
adalah suatu bentuk pengenalan, pencatatan, dan
pertukaran informasi dalam suatu keadaan dan waktu
tertentu untuk melaksanakan tugas dan tanggung
jawabnya baik secara internal maupun eksternal.
e. Kegiatan pemantauan/monitoring
Pemantauan adalah evaluasi berkelanjutan
untuk memastikan bahwa masing-masing dari lima
komponen pengendalian internal, termasuk aturan

yang memengaruhi prinsip-prinsip dalam setiap
bagian berfungsi dan juga dapat mengidentifikasi
elemen-elemen yang mungkin ada risiko atau
ancaman ketidakakuratan atau kerugian yang paling
signifikan. Ancaman yang paling signifikan akan
mendapat perhatian lebih dan kontrol. Kesadaran
akan integritas dan nilai-nilai etika organisasi
memperkuat budaya akuntabilitas bagi karyawan,
yang tercermin dalam luasnya aktivitas pemantauan
(Stringer & Carey, 2002).
Gambar 3.1 The COSO Internal Control Framework
Sistem pengendalian internal menunjukkan

metode gabungan, rencana dan prosedur yang
melindungi aset perusahaan untuk meningkatkan

kinerja keuangan dan operasional serta mendorong
kepatuhan terhadap kebijakan yang ditentukan. Ini
adalah seperangkat prosedur dan kebijakan
organisasi yang memastikan bahwa semua transaksi
diproses dengan cara yang benar untuk menghindari
pencurian, pemborosan, dan penyalahgunaan sumber
daya organisasi.
3. Peran Pengendalian Internal

Pada tahun 2004, setelah periode
pengembangan yang panjang, COSO melengkapi
kerangka pengendalian internal tahun 1992 dengan
kerangka kerja tambahan untuk mencakup
manajemen risiko dan risiko strategis dan memberi
label pendekatan Enterprise Risk Management
(ERM). Kerangka kerja ERM mengakui bahwa proses
manajemen risiko perusahaan yang efektif harus
diterapkan dalam konteks penetapan strategi. Ini
dimulai dari puncak organisasi dan mendukung misi
utama organisasi.
Tujuan pengendalian internal dan manajemen

risiko adalah memastikan bahwa operasi perusahaan
efektif, keuangan dan informasi lainnya dapat
diandalkan, dan bahwa perusahaan mematuhi
peraturan dan prinsip operasi yang relevan.
Tuanakotta (2016) menjelaskan bahwa pengendalian
internal merupakan pendeteksian awal terjadinya

kecurangan dalam suatu organisasi dan merupakan
respon manajemen terhadap risiko yang terdeteksi
sehingga tujuan yang telah ditetapkan oleh organisasi
dapat tercapai.
Pengendalian adalah kegiatan yang dilakukan untuk

mengatasi risiko serta penetapan dan pelaksanaan
kebijakan dan prosedur untuk memastikan bahwa
tindakan mengatasi risiko telah dilaksanakan secara
efektif.
Keberadaan pengendalian sendiri dapat

membuat manajer percaya bahwa risiko dikendalikan
dengan baik dan keadaan yang tidak terduga mungkin
muncul, atau peluang terlewatkan, karena
ketergantungan yang berlebihan pada pengendalian.
Pengendalian internal adalah elemen kunci dari

kerangka kerja manajemen risiko. Mereka termasuk
proses untuk menilai, mengurangi dan memantau risiko.
Peran pengendalian internal adalah

mengendalikan risiko agar berada dalam batas wajar
yang bisa diterima oleh organisasi. Oleh karena itu,
sebelum merancang pengendalian internal ada proses
mengidentifikasi, memahami, menilai, dan
memetakan risiko terlebih dahulu. Proses ini
sebenarnya merupakan ruh dari konsep manajemen
risiko.

Tim manajemen suatu organisasi, yang dipimpin
oleh CEO, bertanggung jawab kepada dewan dan
bertanggung jawab atas pelaksanaan sistem
pengendalian internal. Peran manajemen adalah
merancang, menerapkan, dan mempertahankan
pengendalian internal yang efektif. Serangkaian
tanggung jawab manajemen terdiri dari aktivitas di
seluruh lima komponen pengendalian internal:
a. Membentuk dasar pengendalian internal dengan

memberikan kepemimpinan, definisi, dan panduan
tentang standar, prinsip, struktur, dan jalur
akuntabilitas organisasi.
b. Melaksanakan pengendalian atas risiko entitas
dengan mengidentifikasi, mengukur, dan
mengelola berbagai risiko di seluruh entitas.
c. Mengembangkan dan menerapkan aktivitas
pengendalian yang diarahkan pada risiko utama.
d. Membangun dan mempertahankan saluran
komunikasi yang tepat untuk menyampaikan
informasi yang diperlukan untuk pelaksanaan
pengendalian di semua tingkatan.
e. Menciptakan sistem evaluasi yang efektif untuk
menilai dan memantau efektivitas pengendalian
internal.
Dewan direksi memiliki kewajiban atas
manajemen risiko dan pengendalian internal.
Tanggung jawab atau kewajiban tersebut adalah

menentukan sifat dan level risiko utama yang akan
dikelola.
C. Latihan
1. Pengendalian internal yang efektif serta efisien bertujuan
untuk memenuhi tujuan perusahaan dan melindungi
kepentingan perusahaan. Jelaskan kepentingan apa
yang dimaksud?
2. Jelaskan hubungan pengendalian internal dengan
manajemen risiko?
3. Peran direksi penting dalam pelaksanaan pengendalian
internal. Jelaskan?
4. Bagaimana mengukur pengendalian yang efektif dan
efisien?
D. Referensi
Attah-Botchwey, E. (2018). Internal Control As A Tool For
Efficient Management Of Revenue Mobilization At
The Metropolitan, Municipal And District Assemblies
in Ghana: A case study of Accra Metropolitan
Assembly. American International Journal of
Contemporary Research. 8(1), 29–36.
Committee of Sponsoring Organizations of the Treadway
Commission. (2013). Internal Control. Integrated
Framework. New York.

International Financial Corporation. (2021). Internal Control
Hanbook. Washington.
Rae, K., Sands, J.,& Subramaniam, N. (2017). Associations
Among The Five Components within COSO Internal
Control-Integrated Framework as the Underpinning
of Quality Corporate Governance. Australasian
Accounting, Business and Finance Journal. 11(1),
28–54.
Tran, Q. T., Lam, T. T., & Luu, C. D. (2020). Effect Of
Corporate Governance On Corporate Social
Responsibility Disclosure: Empirical Evidence From
Vietnamese Commercial Banks. Journal of Asian
Finance, Economics and Business, 7(11), 327-333.
Tuanakotta, T. M. (2016). Audit Kontemporer (2nd ed.).
Salemba Empat. Jakarta.
Younas, Afshan Younas., Kassim, Aza Azlina Md. (2019).
Essentiality of Internal Control In Audit Process.
International Journal of Business and Applied Social
Science.
ISO 31000:2018.

BAB IV
PRINSIP MANAJEMEN RISIKO
pembelajaran yang diharapkan mahasiswa mampu
mengaplikasikan apa yang menjadi prinsip-prinsip dalam
manajemen risiko berbasis ISO.
B. Materi
1. Prinsip Manajemen Risiko

Semua organisasi baik dari sisi jenis dan ukuran
pasti akan menghadapi faktor kendala dalam mencapai
tujuan yang dipengaruhi oleh ketidakpastian. Untuk
menciptakan manajemen yang baik perlu adanya
manajemen atas risiko. Penerapan manajemen risiko
adalah bagian dari penerapan tata kelola perusahaan.
Manajemen atas risiko yang didasari pada prinsip-prinsip
tertentu dan sejalan dengan tata kelola perusahaan maka
perusahaan akan berjalan dengan efektif.
ISO 31000 memberikan prinsip dan pedoman

umum untuk membantu organisasi dalam menetapkan,
menerapkan, mengoperasikan, memelihara, dan terus

meningkatkan kerangka kerja manajemen risiko mereka.
Ini tidak hanya untuk industri atau sektor mana pun,
sehingga dapat digunakan oleh perusahaan, asosiasi,
kelompok, atau individu publik, swasta atau komunitas
manapun.
Prinsip manajemen risiko bukanlah suatu

keharusan untuk dipatuhi, tetapi membantu untuk
memandu dalam merancang penerapan, pengawasan
kerangka kerja dan proses manajemen risiko. Prinsip
manajemen risiko tentunya memberikan terkait panduan
bagaimana karakteristik manajemen risiko yang efisien
dan efektif, juga menyampaikan nilai-nilai yang ada
didalamnya. Hal ini sejalan dengan tujuan dari
manajemen risiko yaitu menciptakan nilai dan melindungi
nilai serta mengelola dampak adanya ketidakpastian
dalam pencapaian sasaran.
Prinsip -prinsip merupakan landasan untuk

mengelola risiko dan harus dipertimbangkan
Ketika akan menetapkan kerangkan kerja dan
proses manajemen risiko
ISO 31000 melakukan pendekatan dengan

menetapkan prinsip-prinsip manajemen risiko pada
bagian pertama artinya bahwa ISO ingin mengingatkan
bahwa manajemen risiko tidak lepas dari aspek budaya
dan manusia. Prinsip-prinsip manajemen risiko

digunakan secara efektif di banyak bidang bisnis dan
pemerintahan termasuk keuangan, asuransi,
keselamatan kerja, kesehatan.
Semua aspek kerangka kerja manajemen risiko

dan rencana manajemen risiko harus dikembangkan
dengan memperhatikan prinsip-prinsip tersebut.
Sumber: ISO 31000

Gambar 4.1 Manajemen Risiko
ISO 31000 dapat diterapkan secara luas pada

industri yaitu memberikan panduan untuk seluruh sektor
industri terkait pengelolaan seluruh tipe risiko yang akan
dihadapi oleh organisasi. Organisasi apapun dapat
menyesuaikan untuk penerapannya. ISO 31000 dapat
digunakan sepanjang hidup organisasi dan dapat

diterapkan pada aktivitas apapun, termasuk pengambilan
keputusan di semua tingkatan.
Prinsip dalam manajemen risiko bukan sesuatu

yang bersifat keharusan tetapi adalah panduan
membantu perusahaan sebagai acuan terhadap
pengambilan keputusan, perilaku manusia dan faktor
budaya termasuk memastikan bahwa manajemen risiko
beroperasi dengan baik dan untuk memastikan kontribusi
manajemen risiko berdampak pada perbaikan performa
dan tercapainya sasaran. Prinsip manajemen risiko
berdasarkan ISO 31000:2018 sebagai berikut:
Sumber: ISO 31000

Gambar 4.2 Prinsip Manajemen Risiko
Prinsip-prinsip pada manajemen risiko membantu

perusahaan dalam menangani dampak ketidakpastian
atas sasaran-sasarannya, baik sebagai landasan

maupun sebagai hal yang dapat memampukan
organisasi mengelola efek dari ketidakpastian terhadap
sasaran.
a. Integrated (Terintegrasi)
Manajemen risiko telah menjadi bagian yang
terpadu dari seluruh kegiatan organisasi. Integrated
berhubungan dengan upaya membentuk dan
mengatur untuk dapat berfungsi atau secara
keseluruhan menjadi kesatuan. Integrated dalam
konsep manajemen risiko adalah bahwa manajemen
risiko tidaklah berdiri sendiri atau terpisah tetapi
menjadi satu kesatuan dari aktivitas-aktivitas yang ada
pada organisasi.
Dalam menjalankan perusahaan, orang-orang

yang terlibat pada kegiatan operasional, harus
berupaya tidak berjalan sendiri-sendiri dalam
melaksanakan fungsi dan tugasnya. Secara umum
aktifitas organisasi pasti berbeda dengan manajemen
risiko tetapi memiliki tujuan yang sama yaitu
menciptakan dan melindungi nilai perusahaan. Oleh
sebab itu, manajemen risiko dan aktifitas perusahaan
saling melekat kerena akan berdampak pada
keputusan yang akan dibuat dan dilakukan.
Manajemen dengan prinsip terintegrasi bertujuan agar
pengaturan kerangka kerja dapat disusun, dan sistem
serta manajemen risiko juga dapat disusun.

Prinsip terintegrasi dalam manajemen risiko
sangatlah penting karena:
1) Menyatu pada proses bisnis yang terkait.

2) Memiliki kejelasan akan tanggung jawab pemilik
risiko.
3) Memiliki kesesuaian kebutuhan dan tepat waktu.
4) Membantu menyusun prioritas tindakan untuk
proses terkait.
5) Membantu membuat pemilihan alternatif atas
tindakan.
6) Membantu untuk proses pengambilan keputusan.
b. Structured & Compherensive (Terstruktur dan

Menyeluruh)
Organisasi perlu menerapkan prinsip terstruktur
& kompherensif, karena apabila dua hal tersebut
diterapkan maka hasil manajemen risiko akan
konsisten dan dapat dibandingkan. Menciptakan dan
mengikuti pendekatan manajemen risiko terstruktur
yang komprehensif mengarah pada hasil manajemen
risiko yang paling konsisten dan diinginkan.
Prinsip terstruktur dan komprehensif penting

karena:
1) Memberi pendekatan sistem analisis risiko yang

efisien dan konsisten.
2) Memberi hasil yang dapat dibandingkan.

3) Menciptakan pemahaman yang serupa untuk
seluruh organisasi.
c. Customized (Disesuaikan Dengan Kebutuhan

Pengguna)
Kerangka kerja manajemen risiko dan
prosesnya harus disesuaikan dengan penggunanya,
termasuk juga terhadap sasaran terkait. Pendekatan
manajemen risiko organisasi harus disesuaikan
dengan kebutuhan mereka sendiri, termasuk sasaran
organisasi dan konteks eksternal dan internal tempat
organisasi berada. Prinsip customized dalam
manajemen risiko karena:
1) Menyelaraskan dengan profil risiko dan konteks

internal serta eksternal.
2) Sejalan dengan sasaran organisasi.
3) Sejalan dengan budaya organisasi.
4) Sesuai dengan tuntutan hukum organisasi.
5) Sejalan dengan kebutuhan sumber daya untuk
pengelolaan risiko.
d. Inclusive (Inklusif)
Keterlibatan para stakeholder secara memadai
dan tepat akan memberikan input terkait pengetahuan,
pandangan, dan persepsi sebagai bahan
pertimbangan. Pandangan dan persepsi yang
berbeda dari para pemangku kepentingan dapat
dijadikan dasar sebagai pertimbangan dan

implementasi dalam manajemen risiko yang akan
berguna untuk meningkatkan kesadaran semua pihak
terkait den menciptakan penerapan manajemen risiko
yang matang.
Pentingnya prinsip inklusif karena:
1) Mendorong adanya keterlibatan para pemangku

kepentingan dalam tahapan proses kajian dan
tahapan penanganan risiko.
2) Mendorong munculnya kesamaan sudut pandang
risiko antar unit kerja dalam organisasi dan juga
dengan para pemangku kepentingan.
3) Memastikan bahwa strategi manajemen risiko
tetap relevan dengan risiko-risiko organisasi dan
selalu dalam kondisi terkini.
4) Mempersiapkan terkait penanganan risiko secara
komprehensif.
e. Dynamic (Dinamis)
Risiko dapat hadir, berubah atau menghilang
dapat dikarenakan adanya perubahan konteks
eksternal. Manajemen risiko akan mengantisipasi,
memindai, dan memahami, serta menangani
perubahan dan peristiwa yang terjadi secara memadai
dan tepat waktu. Pentingnya prinsip dynamic
dikarenakan:

1) Menciptakan manajemen risiko selalu siaga dan
merespons perubahan yang ada, baik secara
konteks internal ataupun konteks eksternal.
2) Dapat mendeteksi dan mengidentifikasi risiko-
risiko yang mungkin tercipta atau terjadi karena
adanya perubahan.
3) Mampu membangun ketahanan organisasi.
4) Mampu memastikan bahwa kerangka kerja
manajemen risiko siap untuk menghadapi dan
mengadaptasi terjadinya perubahan.
1) Best Available Information (Informasi Terbaik

dan Tersedia)
Manajemen risiko memahami keterbatasan
dari informasi yang tersedia dan juga prediksi atau
juga ketidakpastian yang melekat pada informasi
dan harapan tersebut. Informasi hendaknya tepat
waktu, jelas dan tersedia bagi para pemangku
kepentingan terkait. Penting prinsip ini karena:
a) Mendorong adanya pembangunan

pangkalan data (database) untuk keperluan
manajemen risiko.
b) Adanya permintaan dari para pemangku
kepentingan terkait informasi yang akurat dan
dapat dipercaya untuk mengelola risiko.
c) Pengakuan dan keterbatasan pemahaman
risiko didukung penggunaan informasi yang
tersedia tepat waktu untuk pengelolaan risiko.

d) Penggunaan informasi untuk mengevaluasi
keefektifan pengendalian risiko.
e) Penggunaan informasi untuk memantau dan
mengkaji dan melaporkan pengelolaan risiko
tepat waktu.
f) Dorongan untuk membangun sistem
informasi yang sesuai dengan kebutuhan
organisasi dalam mengelola risiko.
2) Human & Cultural Factors (Faktor Budaya dan

Manusia)
Hal ini akan sangat mempengaruhi
penerapan seluruh aspek manajemen risiko pada
setiap tingkatnya. Penting dikarenakan sebagai
berikut:
a) Diperlukannya untuk menyelaraskan

kemampuan SDM organisasi, kepentingan
para pemangku kepentingan dan sasaran
organisasi.
b) Menjaga keselarasan budaya organisasi,
budaya lingkungan dan perilaku anggota
organisasi dalam mengelola risiko.
c) Memantau apakah kerangka kerja
manajemen risiko telah memadai untuk
menampung interaksi antara budaya,
perilaku, dan fungsi pengelolaan risiko
organisasi secara keseluruhan.

3) Continual Improvement (Perbaikan
Sinambung)
Manajemen risiko melakukan perbaikan
terus menerus berdasarkan pengalaman dan
pembelajaran. Pentingnya prinsip ini dikarenakan
sebagai berikut:
a) Hal ini akan meningkatkan kematangan

penerapan manajemen risiko.
b) Menangani harapan para pemangku
kepentingan guna melindungi kepentingan
masyarakat secara keseluruhan.
c) Membantu kepentingan organisasi untuk
memenuhi kewajibannya.
d) Memanfaatkan hasil dari internal audit untuk
meningkatkan perbaikan berkesinambungan.
e) Manajemen risiko harus menjadi bagian dari
sistem perbaikan sinambung organisasi.
2. ISO 31000
ISO (International Organization for Standardization)
adalah suatu organisasi non pemerintah yang
beranggotakan Badan Standarisasi Nasional tiap-tiap
negara. Didirikan pada tahun 1947 ISO yang merupakan
gabungan dari ISA (International Federation of the
National Standardizing Associations) yang didirikan di
New York tahun 1926. Dalam perkembangannya

terdapat beberapa macam standar dan panduan
manajemen risiko dari berbagai negara.
Terdapat beberapa standar yang digunakan

sebagai acuan dalam menerapkan Manajemen Risiko di
Indonesia. Saat ini, Indonesia telah mengadopsi ISO
31000 sebagai Standar Nasional Indonesia yang dikenal
sebagai SNI ISO 31000. Standar Manajemen Risiko yang
digunakan perusahaan di Indonesia pada umumnya
dapat dibagi menjadi dua, yaitu ISO 31000 dan COSO,
walaupun pada praktiknya terdapat standar manajemen
risiko yang lain. Berdasarkan survei yang dilakukan oleh
CRSM Indonesia tahun 2018 ISO 31000 masih
merupakan kerangka yang paling luas digunakan oleh
perusahaan.
ISO 31000 memberikan arahan tentang bagaimana

perusahaan dapat mengintegrasikan pengambilan
keputusan berbasis risiko ke dalam tata kelola,
perencanaan, manajemen, pelaporan, kebijakan,
nilai, dan budaya organisasi.
ISO 31000 berlaku untuk semua organisasi,

terlepas dari jenis, ukuran, aktivitas dan lokasi, dan
mencakup semua jenis risiko. Ini dikembangkan oleh
berbagai pemangku kepentingan dan dimaksudkan untuk
digunakan oleh siapa saja yang mengelola risiko, bukan
hanya manajer risiko profesional. Ini adalah sistem
berbasis prinsip yang terbuka, artinya memungkinkan

organisasi untuk menerapkan prinsip-prinsip dalam
standar ke konteks organisasi.
ISO 31000 membantu organisasi mengembangkan

strategi manajemen risiko untuk mengidentifikasi dan
mengurangi risiko secara efektif, sehingga meningkatkan
kemungkinan pencapaian tujuan mereka dan
meningkatkan perlindungan aset mereka. Tujuan
utamanya adalah untuk mengembangkan budaya
manajemen risiko di mana karyawan dan pemangku
kepentingan menyadari pentingnya pemantauan dan
pengelolaan risiko.
Beberapa hal yang harus diperhatikan dalam

menerapkan manajemen risiko bebrbasis ISO 31000
adalah sebagai berikut:
a. Manajemen risiko bertujuan untuk menciptakan nilai

dan melindungi nilai, membantu pencapaian sasaran
perusahaan dan meningkatkan kinerja organisasi. Bila
hal ini tidak terjadi ada yang salah dengan penerapan
manajemen risiko.
b. Manajemen risiko adalah bagian terpadu dari proses
organisasi dan tata kelola perusahaan dan bukan
merupakan kegiatan yang terpisah dan berdiri sendiri.
c. Penerapan manajemen risiko harus disesuaikan
dengan konteks penerapannya, yaitu konteks internal
dan eksternal organisasi sehingga setiap organisasi

mempunyai keunikan tersendiri dalam penerapannya
dan disesuaikan dengan kebutuhannya.
d. Penerapan manajemen risiko harus
mempertimbangkan faktor perilaku manusia dan
budaya setempat. Persepsi tentang risiko dan
kompetensi menangani risiko akan sangat
menentukan keberhasilan penerapan manajemen
risiko.
Menerapkan ISO 31000 juga membantu organisasi
melihat peluang positif dan konsekuensi negatif yang
terkait dengan risiko dan memungkinkan pengambilan
keputusan yang lebih terinformasi menjadi lebih efektif.
Terlebih lagi, ini dapat menjadi komponen aktif dalam
meningkatkan tata kelola organisasi dan kinerjanya.

Sumber: SNI ISO 31000

C. Latihan
1. Prinsip manajemen risiko bukanlah suatu keharusan
untuk dipatuhi, tetapi membantu untuk memandu dalam
merancang penerapan, pengawasan kerangka kerja dan
proses manajemen risiko. Jelaskan lebih lanjut?
2. Jelaskan keterlibatan para pemangku kepentingan dalam
tahapan proses kajian dan tahapan penanganan risiko?
3. Jelaskan apa yang Anda pahami terkait dengan
penciptaan dan perlindungan nilai dalam prinsip
manajemen risiko?
4. Dalam menerapkan prinsip manajemen perlu
memperhatikan dan selaras dengan budaya organisasi?
D. Referensi
Alao, Esther Monisola and Adebawojo, Oladipupo. (2012).
Risk And Uncertainty In Investment Decisions: An
8.

Management Standard ISO 31000 In Finnish
Science.
Susanto, Azhar., Meiryani. (2018). The Importance Of Risk
Susilo, Leo J. Kaho, Victor Riwu, (2018). Manajemen Risiko
ISO 31000:2018.

BAB V
KERANGKA MANAJEMEN RISIKO
1. Mengaplikasikan kerangka manajemen risiko dalam

pengelolaan risiko.
2. Menjelaskan komponen yang ada pada kerangka
manajemen risiko.
B. Materi
1. Kerangka Manajemen Risiko
Kerangka manajemen risiko bertujuan untuk

mengintegrasikan manajemen risiko ke seluruh aktivitas
dan fungsi organisasi yang harus didukung oleh
pemangku kepentingan, khususnya manajemen puncak.
Manajemen risiko bukan tentang menghilangkan risiko,
tetapi tentang membuat keputusan berdasarkan
informasi tentang bagaimana mengantisipasi kejadian
yang tidak pasti (yaitu risiko apa yang harus dihindari,
bagaimana mengurangi paparan risiko, bagaimana
membatasi potensi konsekuensi negatif, bagaimana
menerima beberapa risiko dengan sadar, dll.).

Kerangka kerja manajemen risiko memberikan
pemahaman bersama tentang apa itu manajemen risiko
dan memperkenalkan bahasa umum serta standar dan
proses minimum. Manajemen risiko dikatakan efektif jika
terintegrasi oleh tata kelola perusahaan, kegiatan hingga
pengambilan keputusan pada organisasi tersebut di tiap
tingkatan.
Kerangka manajemen risiko digunakan sebagai

landasan ataupun fondasi dalam pengelolaan
manajemen risiko. Fondasi diartikan sebagai kebijakan,
strategi dalam manajemen risiko, kepemimpinan dan
komitmen.
Peran dan tujuan dari kerangka kerja

manajemen risiko adalah membantu organisasi
dalam mengintegrasikan manajemen risiko ke
seluruh kegiatan organisasi.
ISO 31000 menyebutkan bahwa manajemen risiko

dikatakan berhasil tergantung pada seberapa efektivitas
kerangka kerja manajemen karena kerangka:

-Membantu dalam mengelola risiko secara efektif melalui penerapan
proses manajemen risiko
-Memastikan bahwa informasi tentang risiko yang diperoleh dari

proses manajemen risiko dilaporkan secara memadai
-Memastikan bahwa informasi ini digunakan sebagai dasar

pengambilan keputusan dan akuntabilitas di semua tingkat organisasi
yang relevan
Berikut adalah kerangka menajemen risiko

Kementerian Keuangan:
Sumber: djpb.kemenkeu.go.id

Saat merencanakan membuat kerangka kerja
manajemen risiko perusahaan harus memahami terkait
konteks internal dan konteks eksternal organisasi yang
meliputi:
a. Visi dan misi serta nilai-nilai organisasi.

b. Tata kelola perusahaan, struktur organisasi, peran,
tanggung jawab.
c. Sasaran dan strategi serta kebijakan.
d. Budaya organisasi.
e. Kondisi sosial, budaya, politik hukum dan regulasi,
keuangan, teknologi, ekonomi dan lingkungan hidup.
f. Komitmen dan kontraktual dengan pihak lain.
g. Nilai, harapan, kebutuhan para pemangku
kepentingan.
Membangun metode komunikasi dan konsultasi
harus dilakukan oleh organisasi guna mendukung
adanya kerangka kerja manajemen risiko dan dapat
memfasilitasi penerapan untuk manajemen risiko yang
efektif.
Komunikasi yang dimaksud sebagai bagian dari

informasi dengan audiens yang ditentukan, sementara
pada konsultasi diharapkan adanya partisipasi para
audiens dengan memberikan umpan balik, harapan dan
sasaran sebagai pertimbangan dalam pengambilan
keputusan. Metode ini mencerminkan apa yang menjadi
harapan para pemangku kepentingan.

Keberhasilan mengintegrasikan manajemen risiko
ke dalam perencanaan strategi dan membantu
perusahaan menghindari kemungkinan dan bertindak
cepat untuk mengatasi risiko yang dimulai dari
mengidentifikasi hingga evaluasi guna pencapaian nilai
perusahaan.
Kerangka manajemen risiko harus membaur

dengan kebijakan operasional perusahaan dan secara
keseluruhan aktifitas organisasi. ISO 31000:2011
menyatakan bahwa pada dasarnya kerangka kerja yang
digunakan mirip dengan metode PDCA yang ada pada
ilmu manajemen.
Keberhasilan penerapan kerangka kerja menuntut

kesadaran dan upaya keras dari para pemangku
kepentingan. Diperlukannya ketegasan organisasi untuk
menangani atas ketidakpastian dalam proses untuk
pengambilan keputusan dan memastikan dapat
memperhitungkan setiap ketidakpastian yang dapat
munculnya.
2. Komponen Kerangka Manajemen Risiko

Kerangka manajemen risiko mengalami perubahan
dari versi lama yaitu tahun 2009 sebanyak 5 komponen
menjadi 6 komponen pada tahun 2018. Komponen
“mandat dan komitmen” berubah menjadi “kepemimpinan
dan komitmen” dan digeser letaknya menjadi di pusat
komponen lainnya.
Komponen “integrasi” ditambahkan sebagai

komponen yang mengawali komponen lainnya. Empat
komponen lain disederhanakan pernyataannya menjadi
(1) perancangan, (2) implementasi, (3) evaluasi, dan (4)
perbaikan.
Berikut adalah kerangka kerja.
Sumber: ISO 31000:2018

Gambar 5.1 Kerangka Manajemen Risiko
a. Kepemimpinan dan Komitmen
Kesuksesan dalam implementasi manajemen
risiko akan dipengaruhi oleh komitmen manajemen
puncak suatu entitas/organisasi. Manajemen puncak
dan badan pengawas sebaiknya memastikan
manajemen risiko terintegrasi pada semua aktivitas
organisasi dan menunjukkan kepemimpinan dan
komitmen dengan:
a. Menyesuaikan dan mengimplementasikan

semua komponen kerangka kerja;
b. Menerbitkan pernyataan atau kebijakan yang
menetapkan pendekatan, rencana, atau arah
tindakan manajemen risiko;
c. Memastikan sumber daya yang diperlukan
dialokasikan untuk pengelolaan risiko;
d. Menetapkan kewenangan, tanggung jawab,
dan akuntabilitas pada tingkat yang
diperlukan di dalam organisasi
Manajemen puncak memiliki akuntabilitas untuk

mengelola risiko, sedangkan badan pengawas
memiliki akuntabilitas untuk mengawasi manajemen
risiko. Badan pengawas diharapkan untuk:
1) Memastikan risiko dipertimbangkan dengan

memadai saat penetapan sasaran organisasi.
2) Memahami risiko yang dihadapi organisasi dalam
mencapai sasarannya.
3) Memastikan sistem untuk mengelola risiko
tersebut diterapkan dan dijalankan dengan efektif.

4) Memastikan sistem tersebut sesuai dengan
konteks sasaran organisasi.
Direksi dan Dewan Komisaris memainkan peran penting dalam

memastikan bahwa telah dilakukan pendekatan manajemen risiko yang
komprehensif, strategis dan konsisten.
Dewan Direksi memegang peranan penting terkait dengan efektifitas

manajemen risiko terkait dengan keberhasilan mengintegrasikan
manajemen risiko dalam tata kelola organisasi, kegiatan organisasi, dan
proses pengambilan keputusan pada setiap tingkat organisasi
Direksi dan Dewan Komisaris harus memastikan bahwa manajemen

risiko harus terintegrasi ke dalam seluruh kegiatan organisasi dan harus
menunjuk kepemimpinan dan komitmen untuk itu.
Standar telah memberikan indikator apa yang

harus dilakukan direksi selaku pengelola manajemen
risiko dan sekaligus pemimpin risiko serta dewan
komisaris selaku pengawas.
Direksi
1. Menerapkan semua komponen dari kerangka
kerja.
2. Menetapkan kebijakan manajemen risiko dan arah
penetapan manajemen risiko.
3. Mengalokasikan sumber daya untuk mengelola
risiko.
4. Menetapkan peran, kewenangan, tanggung jawab
dan akuntabilitas pengelolaan risiko.

Dewan Komisaris
1. Ada kajian risiko ketika menetukan sasaran organisasi.
2. Mempunyai pemahaman mengenai risiko utama yang
dihadapi organisasi dalam upaya mencapai sasaran
organisasi.
3. Sistem untuk mengelola risiko-risiko tersebut telah
tersedia dan bekerja dengan efektif.
4. Risiko-risiko yang ditangani manajemen telah sesuai
dengan konteks organisasi dalam mencapai sasaran.
5. Pengelolaan informasi terkait dengan pengelolaan risiko
terkomunikasi dengan baik ke seluruh pihak terkait.
Kepemimpinan dalam penerapan manajemen
risiko memerlukan bentuk kepemimpinan yang lebih
spesifik, tetapi standar tidak mendefinisikan dengan
jelas mengenai kepemimpinan risiko (risk leadership)
dan pemimpin risiko (risk leader). Pemimpin risiko
akan dituntut untuk mengintegrasikan manajemen
risiko pada semua kegiatan organisasi pada tiap
tingkatan dalam organisasi.
b. Integrasi
Integrasi yang dimaksud adalah bahwa
manajemen risiko merupakan bagian yang tidak
terpisahkan dari semua kegiatan. Integrasi
manajemen risiko bergantung pada pemahaman
terhadap struktur dan konteks organisasi.

Integrasi manajemen risiko ke dalam organisasi
adalah proses yang dinamis dan berulang,
serta sebaiknya disesuaikan dengan kebutuhan
dan budaya organisasi.
Direksi dan dewan komisaris memainkan peran

penting dalam memastikan bahwa telah dilakukan
pendekatan manajemen risiko yang komprehensif,
strategis dan konsisten. Oleh karena itu
pengintegrasian manajemen risiko ke dalam
organisasi, wajib untuk memahami tata kelola
organisasi dan juga mengidentifikasikan potensi risiko
yang terdapat dalam proses dan struktur pada setiap
tingkatan tersebut.
Manajemen risiko sebaiknya menjadi bagian

yang tidak terpisahkan dari tujuan, tata kelola,
kepemimpinan dan komitmen, strategi, sasaran, dan
operasi organisasi.
Tata kelola memandu arah organisasi,

hubungan eksternal dan internalnya, serta peran,
proses, dan praktik yang diperlukan untuk mencapai
tujuannya. Struktur manajemen menerjemahkan
arahan tata kelola menjadi strategi dan sasaran terkait
yang diperlukan untuk mencapai tingkat yang
diinginkan dari kinerja berkelanjutan dan viabilitas

jangka panjang. Penentuan akuntabilitas dan peran
pengawasan manajemen risiko di dalam organisasi
adalah bagian integral dari tata kelola organisasi.
c. Desain
Ketika mendesain kerangka kerja pengelolaan
risiko, organisasi sebaiknya memeriksa dan
memahami konteks eksternal dan internal.
Pemeriksaan konteks eksternal organisasi dapat
termasuk, tetapi tidak terbatas pada:
1) Faktor sosial, budaya, politik, hukum, regulasi,

keuangan, teknologi, ekonomi, dan lingkungan,
internasional, nasional, regional, maupun lokal.
2) Penggerak dan tren utama yang memengaruhi
sasaran organisasi.
3) Hubungan, persepsi, nilai, kebutuhan, dan
harapan pemangku kepentingan eksternal.
4) Hubungan dan komitmen kontraktual.
5) Kompleksitas dan dependensi jaringan.
d. Implementasi
Organisasi sebaiknya mengimplementasikan
kerangka kerja manajemen risiko dengan:
1) Mengembangkan rencana yang sesuai, termasuk

waktu dan sumber daya.

2) Mengidentifikasi di mana, kapan, bagaimana, dan
oleh siapa beragam jenis keputusan dibuat di
seluruh organisasi.
3) Memodifikasi proses pengambilan keputusan
yang sesuai; jika diperlukan.
4) Memastikan pengaturan organisasi dalam
mengelola risiko dipahami dengan jelas dan
dipraktikkan.
Implementasi kerangka kerja yang berhasil
memerlukan keterlibatan dan kesadaran pemangku
kepentingan. Hal ini memungkinkan organisasi untuk
secara eksplisit mengatasi ketidakpastian di dalam
pengambilan keputusan, sambil memastikan bahwa
ketidakpastian baru atau lanjutan dapat
diperhitungkan saat muncul.
Ketika didesain dan diimplementasikan dengan

baik, kerangka kerja manajemen risiko dapat
memastikan proses manajemen risiko menjadi bagian
dari semua aktivitas di seluruh organisasi, termasuk
pengambilan keputusan, serta memastikan
perubahan konteks eksternal dan internal ditangkap
dengan memadai.
e. Evaluasi
Hal yang perlu diperhatikan organisasi dalam
mengevaluasi terkait efktivitas kerangka kerja
manajemen risiko, maka organisasi harus mampu:

1) Mengukur atas kinerja kerangka kerja manajemen
risiko yang dilakukan secara berkala terhadap
tujuan yang diharapkan.
2) Menentukan rencana, implementasi, indikator,
dan perilaku yang diharapkan.
3) Menentukan apakah kerangka kerja manajemen
risiko yang ada tetap sesuai untuk mendukung
pencapaian sasaran organisasi.
f. Perbaikan
Adaptasi:
Dalam kerangka kerja manajemen risiko penting
untuk melakukan adaptasi pada perubahan-
perubahan yang terjadi. Organisasi secara
berkelanjutan sebaiknya memantau dan
mengadaptasi kerangka kerja manajemen risiko untuk
mengatasi munculnya perubahan eksternal dan
perubahan internal, sehingga organisasi dapat
meningkatkan nilainya.
Perbaikan berkesinambungan:
Organisasi sebaiknya secara
berkesinambungan meningkatkan kesesuaian,
kecukupan, dan efektivitas kerangka kerja manajemen
risiko, serta bagaimana proses manajemen risiko
diintegrasikan.
Saat terjadinya kesenjangan atau munculnya

peluang peningkatan yang relevan, organisasi

sebaiknya dapat mengembangkan rencana dan tugas
pengembangan serta menugaskan kepada pihak yang
memiliki akuntabilitas untuk melaksanakan
implementasinya. Setelah diimplementasikan,
perbaikan tersebut diharapkan dapat berkontribusi
pada peningkatan manajemen risiko.
C. Latihan
1. Peran dewan komisaris dan direksi dalam pembentukan
kerangka manajemen risiko sangatlah penting. Jelaskan?
2. Manajemen risiko tidak terpisahkan dari, tujuan, tata
kelola, kepemimpinan dan komitmen, strategi, sasaran,
dan operasi organisasi. Jelaskan?
3. Saat merencanakan membuat kerangka kerja
manajemen risiko perusahaan harus memahami terkait
konteks internal dan konteks eksternal. Jelaskan
mengapa hal tersebut penting?
D. Referensi

Kumar, Sonjai. (2021). Risk Management Framework.
Fortune Institute of International Business New Delhi.
India.
Liuksiala., Oskar Aleksi. (2012). The Use of The Risk
Science.
Susilo, Leo J. Kaho, Victor Riwu, (2018). Manajemen risiko
ISO 31000:2018.

BAB VI
TATA KELOLA RISIKO
1. Menerapkan konsep tata kelola risiko dalam sebuah

organisasi.
2. Menyusun kerangka kerja tata kelola risiko dalam sebuah
organisasi.
B. Materi
1. Tata Kelola Risiko

Tata kelola perusahaan menawarkan pendekatan
interdisipliner yang komprehensif untuk manajemen dan
pengendalian perusahaan. Profesional perusahaan hari
ini dan masa depan harus menyerap prinsip-prinsip
terkait tata kelola perusahaan yang baik dan cenderung
berkembang secara terus-menerus.
Praktik tata kelola (Corporate Governance/CG)

dalam organisasi telah berkembang pesat akhir-akhir ini,
dan kepentingannya telah disoroti. Bahkan telah banyak

diadopsi oleh negara-negara yang belum mengatur
penerapan CG di organisasinya.
Tata kelola perusahaan adalah penetapan

pedoman untuk pengelolaan dan pengendalian
perusahaan, mengarahkan tindakan mereka untuk
menjamin investor bahwa sumber daya yang mereka
investasikan dapat mencapai profit dan efisien.
Tata kelola perusahaan merupakan sistem yang

mengarahkan, mengendalikan organisasi dan
pertanggungjawaban yang terletak pada dewan direksi.
Bukan hanya dewan direksi yang berperan tetapi para
pemegang saham juga berperan yaitu dengan menunjuk
direktur dan komite audit sebagai bentuk keyakinan
mereka bahwa struktur tata kelola telah tepat.
Tata kelola perusahaan memiliki cakupan luas yang

meliputi aspek sosial serta kelembagaan. Tata Kelola
perusahaan juga mendorong lingkungan organisasi yang
dapat dipercaya dan bermoral serta beretika. Dengan
kata lain, inti dari tata kelola perusahaan adalah
transparansi, pengungkapan, akuntabilitas, dan
integritas.
Dekade terakhir, banyak pasar negara

berkembang, badan internasional, pemerintah, lembaga
keuangan, badan sektor publik dan swasta telah
mereformasi sistem tata kelola perusahaan mereka, hal
ini mendorong perdebatan dan inisiatif demi mencapai

tata kelola yang diinginkan. Kerangka kerja tata kelola
perusahaan dan mekanisme penegakan peraturan dan
pengaturan diri yang lebih baik sedang dilaksanakan
melalui undang-undang yang lebih ketat.
Dalam tata kelola perusahaan di setiap entitas,

manajemen risiko diperlukan karena baik di perusahaan
maupun di lingkungan di mana ia bertindak, ada
ketidakpastian tentang sifat ancaman dalam mencapai
tujuan, atau sifat peluang. Manajer manapun harus
mempertanyakan untuk mengelola ancaman. Karena jika
tidak, tujuan tidak akan tercapai dalam memanfaatkan
peluang untuk kepentingan organisasi. Jika
ketidakpastian merupakan kenyataan sehari-hari, maka
reaksi terhadap ketidakpastian juga harus menjadi
perhatian serius.
Tata kelola risiko, dilihat sebagai fungsi perusahaan

bertujuan untuk pengendalian risiko proaktif di seluruh
perusahaan yang dimulai dari dalam perusahaan
kemudian dari luar perusahaan. Tujuannya adalah untuk
memasukkan prinsip dasarnya ke semua keputusan
perusahaan agar dapat terintegrasi dalam pertimbangan
risiko yang berorientasi pada pemangku kepentingan.
Kelola risiko yang berhasil bergantung pada

seberapa efektif dewan dan manajemen dapat bekerja
sama dalam mengelola risiko. Inti dari ini adalah
kerangka kerja Manajemen Risiko Perusahaan (ERM)

yang mengartikulasikan dan mengkodekan bagaimana
sebuah organisasi mengelola risiko.
ERM atau Enterprise Risk Management suatu

konsep yang hadir yang menawarkan pengelolaan guna
menyeimbangkan antara risiko dan kesempatan/peluang
untuk menciptakan alternatif yang terbaik bagi organisaisi
atau bisnis. Konsep ini berisikan untuk mengarahkan
pimpinan perusahaan dalam menentukan level risiko
yang dapat diterima, membahas terkait portofolio risiko,
mengidentifikasi risiko yang paling signifikan dan
penanganan risikonya.
Apabila perusahaan melakukan tata kelola yang

baik dan sehat tentunya akan berpengaruh pada
optimalisasi kinerja dan dapat dimungkinkan menjadi
pelindung saat perekonomian tidak stabil. Tata kelola
risiko akan menjadi tantangan tersendiri bagi perusahaan
dalam praktiknya, maka dibutuhkan pembentukan komite
risiko yang berfungsi mengawasi risiko-risiko signifikan.
Komite risiko atau komite dalam manajemen risiko

adalah pihak yang dibentuk guna membantu terkait
pelaksanan tugas serta wewenang dewan direksi yang
berhubungan dengan penerapan manajemen risiko.
Komite memiliki peran yang berfungsi sebagai

pengawasan. Mereka dalam menjalankan tugasnya
harus mempertimbangkan kebijakan dan rencana risiko
kemudian menentukan selera dan toleransi risiko. Komite

juga memiliki peran untuk memastikan penilaian risiko
telah berjalan secara teratur.
Konsep Dasar Tata Kelola Risiko
Sumber: Stein and Wiedemann

Gambar 6.1 Basic Concept of Risk Governance
Kerangka kerja dalam manajemen risiko menjadi

gambaran bagaimana tata kelola manajemen risiko suatu
organisasi akan dilaksanakan. Dengan pengertian ini,
dicakup beberapa hal:
a. Pertama tata kelola manajemen risiko merupakan

bagian dari tata kelola manajemen perusahaan secara
keseluruhan yang tunduk pada yurisdiksi hukum pada
masing-masing negara terkait dengan aturan
perundangan yang berlaku untuk badan hukum, baik
yang berorientasi laba maupun nirlaba.

b. Kedua, karena tata kelola perusahaan adalah
bagaimana perusahaan diarahkan dan dikendalikan,
tata kelola manajemen risiko harus selaras dengan
tata kelola perusahaan, begitu juga proses
perencanaan dan strategis, serta praktik terbaik tata
kelola perusahaan.
c. Ketiga, faktor budaya perusahaan. Manajemen risiko
harus mengembangkan budaya “sadar risiko” yang
diselaraskan dengan budaya perusahaan yang ada.
Budaya sadar risiko ini harus dikembangkan hingga
menjadi bagian dari budaya perusahaan sehingga
tampak dalam perilaku karyawan dan pimpinan.
2. Kerangka Kerja Tata Kelola Risiko

Tata kelola risiko adalah bagian dari kerangka tata
kelola perusahaan. Tata kelola risiko menerapkan prinsip-
prinsip tata kelola perusahaan yang sehat dalam
mengidentifikasi risiko, mengukur risiko, memantau
risiko, dan mengendalikan risiko.
Tata kelola risiko membantu memastikan bahwa

aktivitas pengambilan risiko sejalan dengan strategi and
risk appetite (selera risiko atau risiko yang diinginkan).
Komponen utama dari tata kelola risiko mencakup:

a. Budaya risiko (risk culture)
Adalah semua tindakan personil perusahaan
dalam berinteraksi dan persepsi terkait segala sesuatu
yang berhubungan dengan risiko.
Persepsi atas risiko tersebut akan terefleksi
dalam keputusan-keputusan yang diambil dan cara
melakukan pekerjaan.
b. Selera risiko (risk appetite)
Selera risiko merupakan tingkat agregat dan
jenis risiko yang bersedia ditanggung oleh dewan dan
manajemen untuk mencapai tujuan, sasaran, dan
rencana operasi dan persyaratan lain yang berlaku.
Pengembangan selera risiko harus didorong oleh
kepemimpinan dewan top-down dan keterlibatan
manajemen dari bawah ke atas. Implementasi yang
sukses tergantung pada interaksi yang efektif antara
dewan, manajemen senior, dan unit garis depan.
c. Sistem manajemen risiko
Kerangka kerja tata kelola risiko seperti yang
ditunjukkan pada Gambar 6.2 merupakan komponen
penting dalam mengelola risiko secara keseluruhan,
secara efektif.
Kerangka kerja tersebut adalah sarana di mana
dewan dan manajemen dalam peran mereka masing-
masing yaitu:
1) Menetapkan dan memperkuat risiko
budaya/culture risk.

2) Mengartikulasikan dan memantau kepatuhan
terhadap risk appetite.
3) Membangun sistem manajemen risiko dengan
tiga lini pertahanan untuk mengidentifikasi risiko,
mengukur risiko, memantau risiko, dan
mengendalikan risiko.
Gambar 6.2 Risk Governance Framework
3. Model Pertahanan Tiga Lapis

Tujuan setiap organisasi adalah untuk mencapai
tujuan bisnisnya. Dalam pencapai tujuan bisnis organisasi
perlu menciptakan struktur yang tepat yang dapat
memfasilitasi pengambilan risiko yang tepat dan
mengelolanya.

Struktur tersebut dapat diterapkan dengan
mengacu pada model three lines of defense atau
pertahanan tiga lapis. Metode pertahanan tiga lapis
membedakan antar fungsi yang kesemuanya berfungsi
memainkan peranan penting dalam Enterprise Risk
Management.
Gambar 6.3 Metode Pertahanan Tiga Lapis
Pertahanan tiga lapis adalah suatu model

koordinasi untuk manajemen risiko di suatu organisasi
yang membagi fungsi-fungsi organisasi menjadi tiga lapis
pertahanan atas risiko yaitu:
Pengawas
Pemilik Risiko Audit Internal
Risiko
Model pertahanan tiga lini membantu dalam

memisahkan peran dan tanggung jawab. Setiap orang

dalam suatu organisasi memiliki beberapa tanggung
jawab atas pengendalian internal, tetapi untuk membantu
memastikan bahwa tugas-tugas penting dilakukan
sebagaimana dimaksud.
Model tersebut memberikan kejelasan pada peran

dan tanggung jawab tertentu. Tiga garis pertahanan
membantu dalam operasi yang efektif, pengurangan
celah dan menghindari duplikasi upaya yang tidak perlu.
Pertahanan Lapis Pertama:

Garis pertahanan pertama adalah pemilik bisnis
dan proses yang memfasilitasi pencapaian tujuan bisnis
dengan mengelola risiko. Lini pertama memiliki risiko,
desain, dan pelaksanaan kontrol organisasi untuk
merespons risiko tersebut.

Lini pertama bertanggung jawab untuk
pengambilan keputusan manajemen risiko sehari-hari.
Melakukan identifikasi, penilaian, mitigasi, pemantauan
dan manajemen risiko. Contoh pertahanan lini pertama
adalah penjualan, pemasaran, keuangan, operasi,
investasi, strategi, SDM, dan lainnya.
Garis pertahanan pertama adalah ujung tombak

dalam organisasi mereka yang melakukan kegiatan
bisnis sehari-hari dan mereka diharapkan:
a. Dapat memastikan lingkungan bisnis yang kondisif.

b. Menjalankan peran serta tanggung jawab dalam
mengejar pertumbuhan perusahaan dan
mempertimbangkan risiko dalam keputusan yang
mereka ambil.
c. Dapat memiliki pengendalian internal yang baik pada
unit mereka serta melakukan pemantauan dan
transparasi.
Pertahanan Lapis Kedua:

Lini pertahanan kedua membantu manajemen
melalui keahlian, keunggulan proses, dan pemantauan
manajemen bersama lini pertama untuk membantu
memastikan bahwa risiko dan kontrol dikelola secara
efektif.
Fungsi lini pertahanan kedua terpisah dari lini

pertahanan pertama tetapi masih di bawah kendali dan

arahan dari manajemen senior. Lini kedua merupakan
fungsi pengawasan. Peran tipikal lini pertahanan kedua
adalah:
a. Meninjau dan menantang pekerjaan lini pertama.

b. Pengawasan risiko dan seleranya.
c. Mengembangkan kerangka manajemen risiko.
d. Pelaporan dan eskalasi independen.
e. Memberikan saran dan pelatihan spesialis.
Contoh pertahanan lini kedua adalah: manajemen

risiko, keamanan informasi, kesehatan dan keselamatan,
kepatuhan dan lainnya. Tanggung jawab mereka adalah:
a. Mengembangkan dan memantau implementasi

secara keseluruhan atas manajemen risiko
perusahaan.
b. Melakukan pengawasan terkait bagaimana
dilaksanakannya fungsi bisnis dalam koridor kebijakan
manajemen risiko dan prosedur standar operasional
yang telah ditetapkan oleh perusahaan.

Pertahanan Lapis Ketiga:
Lini pertahanan ketiga memberikan jaminan
kepada manajemen senior dan dewan. Mereka tidak
melakukan fungsi manajemen. Mereka memberi laporan
kepada dewan. Peran lini ketiga adalah memberikan
jaminan independen bahwa kerangka kerja manajemen
risiko telah dipatuhi, efektivitas dan kecukupan.
Lini ketiga dilaksanakan oleh auditor yang berasal

dari internal maupun eksternal, namun auditor internal
memiliki peran yang lebih intens karena mereka adalah
bagian dari internal perusahaan. Mereka diharapkan
dapat:
a. Meriview dan melakukan evaluasi terhadap

manajemen risiko secara menyeluruh mulai dari
rancangan maupun implementasi.
b. Bertugas memastikan lini pertama dan kedua berjalan
sesuai yang diharapkan.
Manajemen senior bertanggung jawab atas

pemilihan, pengembangan, dan evaluasi sistem
pengendalian internal dengan pengawasan yang

diberikan oleh dewan direksi. Manajemen senior dan
dewan direksi bukan bagian dari tiga lini pertahanan.
Manajemen senior harus sepenuhnya mendukung tata
kelola yang kuat, manajemen risiko dan kontrol. Mereka
memiliki tanggung jawab utama untuk kegiatan
pertahanan lini pertama dan kedua.
Semua orang yang berada dalam organisasi

memiliki tanggung jawab dalam identifikasi dan kelola
risiko. Mereka harus menjalankan dan sejalan dengan
pengendalian internal yang ada. Saat organisasi
menerapkan konsep lini pertahanan maka secara tidak
langsung organisasi dapat berjalan dengan efektif
sehingga tidak terdapat gap dengan pengendalian
internal yang ada, tidak akan ada duplikasi pekerjaan,
yang akan berdampak pada keselarasan antara
pengelolaan risiko dan pengendalian internal sehingga
semua akan terkelola secara efektif. Keuntungan lain
dengan menerapkan konsep lini pertahanan adalah
dewan direksi tidak akan memperoleh informasi yang
bias terkait dengan risiko dan penanganannya.
Meskipun dewan komisaris dan direksi tidak masuk

ke dalam lapisan lini pertahanan tetapi mereka adalah
stakeholder utama. Mereka memegang peranan yang
sangat penting dalam memastikan bahwa proses
manajemen risiko serta pengendalian internal berjalan
baik dan efektif.

Dewan komisaris dan dewan direksi secara
langsung mempunyai tanggung jawab dalam
menciptakan apa yang menjadi tujuan organisasi.
Metode lini pertahanan yang ada tidak akan berjalan
dengan baik apabila tidak terdapat dukungan serta
arahan dari mereka. Kebijakan perusahaan atas proses
manajemen risiko akan terkomunikasi dengan baik
karena adanya peran dewan komisaris dan direksi yang
dituangkan dalam tugas dan juga tanggung jawab dari
berbagai fungsi yang ada di dalam organisasi.
Secara umum pada setiap lini pertahanan yang ada

harus memiliki pemahaman terkait tanggung jawab dan
tugas yang tepat serta adanya koordinasi pada ketiga lini
pertahanan secara efektif, sehingga keuntungan yang
ingin diraih melalui penerapan metode pertahanan ini
dapat tercapai.
Berikut adalah contoh bentuk metode lini

pertahanan pada Kementerian Keuangan RI.

Gambar 6.4 Metode Lini Pertahanan Kementerian
Keuangan
C. Latihan
1. Jelaskan hubungan antara tata kelola dengan
manajemen risiko?
2. Jelaskan fungsi dari kerangka tata kelola risiko?
3. Metode lini pertahaan tiga lapis membedakan antar
fungsi, yang kesemuanya berfungsi memainkan peranan
penting dalam pengelolaan risiko. Jelaskan?
4. Jelaskan perbedaan antara lini pertahanan pertama dan
kedua dalam model pertahanan tiga lapis?

5. Berikan contoh siapa saja pihak yang terlibat dalam lini
pertahanan pertama dalam model pertahanan tiga lapis?
D. Referensi
Committee of Sponsoring Organizations (COSO) and Institute
of Internal Auditor. (2015). Leveraging COSO Across
The Three Lines Of Defense. COSO.
Erasmus, Johan., Riche, Nina Le. (2014). Risk Committee
Resource Guide. Delloite.
Graham, L. (2015). Internal control audit and compliance. 1st
ed. Hoboken, New Jersey: Wiley, pp.4-5, 9.
Fortune Institute of International Business. New
Delhi, India.
Moeller, R. (2011). COSO Enterprise Risk Management:
Establishing Effective Governance, Risk, and
Compliance (GRC) Processes. 2nd ed. Hoboken,
N.J.: John Wiley & Sons.
Pritchard, Carl L. (2015). Risk Management Concepts and
Guidance. Fifth Edition, Tylor & Francis Group. New
York.
PWC. (2017). The Three Lines of Defense Model of
Tomorrow. PWC Publishing.
OECD. (2014). Risk Management and Corporate
Governance. OECD Publishing.
ISO 31000:2018.

https://djpb.kemenkeu.go.id/.

BAB VII
KEBIJAKAN DAN BUDAYA MANAJEMEN
RISIKO
1. Menerapkan kebijakan manajemen risiko dalam

perusahaan.
2. Menganalisis budaya risiko yang ada pada perusahaan.
3. Menyusun selera risiko dalam penilaian risiko yang ada.
B. Materi
1. Kebijakan Manajemen Risiko

Kebijakan atas manajemen risiko adalah potret
umum dari komitmen dewan direksi serta dewan komisaris
untuk dapat menerapkan manajemen atas risiko sesuai
dengan tuntutan standar ISO 31000. Kebijakan
manajemen risiko harus disosialisasikan pada seluruh
jajaran managemen dan karyawan organisasi dan juga
semua pemangku kepentingan. Bentuk kebijakan
manajemen risiko terdiri dari 2 macam:

a. Hanya dalam bentuk pernyataan kemudian diikuti
dengan satuan manual terpisah lengkap yang
merupakan panduan penerapan manajemen risiko
(manual manajemen risiko).
b. Buku kebijakan manajemen risiko yang merupakan
buku panduan penerapan manajemen risiko
organisasi yang disesuaikan dengan kebutuhan
organisasi.
Gambar 7.1 Kebijakan Manajemen Risiko
Keuntungan dari kebijakan manajemen risiko

adalah memberikan arahan kepada perusahaan
bagaimana menangani setiap risiko. Kebijakan kerangka
kerja manajemen risiko adalah cara keseluruhan untuk
mengelola risiko.
Tujuan utama dari kebijakan manajemen risiko

adalah menyediakan kerangka kerja sehingga

manajemen perusahaan dapat beroperasi. Kebijakan
tersebut harus menetapkan proses, metode, dan alat
yang digunakan untuk mengelola risiko dalam organisasi.
Biasanya ini akan terdiri dari matriks risiko untuk menilai
konsekuensi dan kemungkinan yang kemudian
pencatatan pendaftaran risiko.
Kebijakan manajemen risiko harus ditinjau secara

berkala guna memastikan risiko terkelola dengan baik
dan harus dikaitkan dengan kebijakan lain dan tujuan
organisasi. Budaya organisasi dan selera risiko
organisasi harus diartikulasikan dengan jelas dalam
kebijakan manajemen risiko.
2. Budaya Risiko
Efektivitas serta kelengkapan proses manajemen

risiko tergantung pada budaya risiko organisasi. Jika
budaya tidak kondusif untuk diskusi terbuka dan
pertimbangan risiko baik dalam arti kata negatif maupun
positif, maka proses manajemen risiko akan gagal.
Budaya risiko adalah sebutan yang mencerminkan

nilai, keyakinan, pengetahuan, dan pemahaman tentang
risiko yang dimiliki bersama oleh sekelompok orang
dengan tujuan yang sama, khususnya karyawan
organisasi atau tim atau kelompok dalam suatu
organisasi. Ini berlaku apakah organisasi tersebut adalah

perusahaan swasta, badan publik atau nirlaba dan
dimanapun mereka berada di dunia.
Budaya risiko organisasi dipengaruhi oleh elemen

formal (seperti tata kelola dan kerangka kerja dan struktur
manajemen risiko), serta elemen informal (seperti
ekspektasi dan norma perilaku).
Gambar 7.2 Model ABC
Budaya risiko menyempurnakan konsep budaya

organisasi untuk fokus terutama pada kemampuan
kolektif untuk mengelola risiko, tetapi budaya organisasi
yang lebih luas itu sendiri merupakan latar belakang aktif
yang menentukan dan dengan sendirinya dipengaruhi
oleh budaya risiko.
a. Sikap risiko adalah posisi yang dipilih yang diadopsi

oleh individu atau kelompok terhadap risiko,
dipengaruhi oleh persepsi dan kecenderungan risiko.
b. Perilaku risiko terdiri dari tindakan terkait risiko yang
dapat diamati secara internal dan eksternal, termasuk

pengambilan keputusan berbasis risiko, proses risiko,
komunikasi risiko, dll.
c. Budaya risiko dapat dianggap sebagai seperangkat
sikap, nilai bersama dan praktik yang mencirikan
bagaimana entitas mempertimbangkan risiko di
dalamnya kegiatan sehari-hari.
Semua organisasi perlu mengambil risiko untuk
mencapai tujuan mereka. Budaya risiko yang berlaku
dalam suatu organisasi dapat membuatnya lebih baik
atau lebih buruk secara signifikan dalam mengelola risiko
ini.
Budaya risiko dapat memengaruhi kemampuan

dalam pengambilan keputusan risiko secara signifikan.
Budaya risiko organisasi cenderung:
Menentukan sejauh mana kebijakan organisasi

diinternalisasi oleh staf dan diperlihatkan ke dalam
perilaku sehari-hari
Menentukan respons staf terhadap ancaman atau

situasi yang berada di luar pedoman operasi yang
ditentukan dengan baik
Organisasi dengan budaya risiko yang tidak sesuai

akan secara tidak sengaja membiarkan diri mereka
melakukan aktivitas yang benar-benar bertentangan
dengan kebijakan dan prosedur yang dinyatakan atau
beroperasi sepenuhnya di luar kebijakan ini.

Budaya risiko yang tidak tepat akan menghambat
pencapaian tujuan strategis, taktis dan operasional. Pada
akhirnya akan menyebabkan kerusakan reputasi dan
keuangan yang serius.
Budaya risiko yang efektif akan berdampak pada

hal-hal berikut:
a. Mengenali kenyataan bahwa risiko itu ada dan

mendorong diskusi tentang risiko tersebut.
b. Memupuk lingkungan dengan respons yang tepat
waktu terhadap risiko yang muncul.
c. Mencari informasi tentang risiko dari semua tingkatan
organisasi.
d. Merancang kebijakan dan proses manajemen risiko
yang sesuai Menampung personel bertanggung jawab
untuk mematuhi kebijakan dan proses tersebut.
Budaya risiko berkaitan dengan operational risk

dan compliance risk dan dapat dianggap sebagai
Indikator Risiko Utama untuk risiko tersebut. Karena
operational risk dan compliance risk berhubungan
dengan sumber daya manusia (SDM), dan cara
menanggapinya dilihat dari bagaimana culture risk
tersebut diidentifikasi dan bagaimana menanggapinya.

Gambar 7.3 Pembentukan Budaya Risiko Perusahaan
Meskipun budaya risiko adalah konsep kunci dalam

manajemen risiko yang efektif dan juga kompleks.
Menerapkannya dengan sukses dapat membawa
beberapa manfaat bagi kemampuan organisasi untuk
mengelola risiko secara efektif dan mencapai tujuannya.
Manfaat ini meliputi:
a. Membantu organisasi mencapai tujuan strategisnya

dengan mengambil jenis risiko yang tepat pada tingkat
yang tepat dengan respons risiko yang tepat.
b. Memfasilitasi pengambilan keputusan strategis yang
lebih baik dengan meminta manajemen senior.
c. Memfasilitasi pengambilan keputusan
taktis/operasional.
Pembetukan budaya risiko dalam perusahaan
dapat terimplementasi dengan baik disebabkan adanya
komitmen dari pimpinan karena mereka adalah
pendorong utama terciptanya budaya risiko. Para
manajer hingga pimpinan level menengah memiliki peran

dalam mengomunikasikan serta memengaruhi seluruh
karyawan dalam pengimplemntasian manajemen risiko.
Budaya risiko harus dikomunikasikan kepada

seluruh pemangku kepentingan yang ada melalui edukasi
di berbagai level organisasi dengan tujuan memiliki
standar yang sama dalam pengelolaan risiko. Berikut
adalah indikator keberhasilan terkait dengan penerapan
budaya risiko perusahaan dan peningkatan budaya risiko
tersebut:
a. Target perusahaan akan tercapai sesuai dengan apa

yang menjadi sasaran yang telah ditentukan.
b. Terjadi penurunan risiko yang dapat dilihat dari sisi
frekuensi ataupun sisi keterjadian kerugian yang dapat
dinilai secara material.
c. Penurunan atas tren temuan audit internal maupun
ekstenal dan juga tindak lanjut penyelesaiannya.
3. Selera Risiko
Selera risiko adalah jumlah risiko yang
diinginkan/dihadapi organisasi untuk dapat dikelola oleh
perusahaan dalam upaya mencapai tujuan strategis
perusahaan. Selera risiko (risk appetite) adalah konsep
yang diadopsi oleh beberapa organisasi untuk
menyatakan dan menyetujui jumlah risiko yang bersedia
mereka terima dalam mengejar misi dan tujuan

organisasi mereka. Selera risiko dapat didefinisikan
sebagai:
a. Jenis dan jumlah risiko pada tingkat yang luas yang

bersedia diterima organisasi untuk mengejar nilai.
b. Berapa banyak risiko yang harus diambil untuk
berinovasi dan strategi mana yang harus diikuti untuk
mencapai visi.
c. Strategi mana yang harus diikuti yang
mengoptimalkan pengembalian modal dan
menghasilkan output.
Risk appetite/selera risiko harus dibingkai
sedemikian rupa sehingga memiliki fleksibilitas untuk
menyesuaikan berdasarkan kondisi yang muncul.
• Industri – terutama regulasi

yang terkait dengan industri
• Budaya perusahaan
Faktor • Pesaing dan persaingan
penentu • Sifat dari tujuan yang akan
diraih
selera • Kekuatan keuangan dan
risiko kapabilitas umum organisasi
(pengetahuan, keterampilan,
dan lain-lain).
Selera mempertimbangkan tingkat risiko dan

kombinasi risiko yang siap diambil, diterima, atau
ditoleransi organisasi bersama dengan tingkat
guncangan risiko yang dapat ditahan oleh organisasi.

Selera risiko ditetapkan oleh dewan direksi harus selaras
dengan tujuan strategis yang ingin dicapai organisasi.
Selera risiko menerjemahkan metrik dan metode risiko ke
dalam keputusan bisnis, pelaporan, dan aktifitas bisnis
sehari-hari.
Banyak organisasi juga menggunakan konsep

kapasitas risiko dan toleransi atas risiko.
Kapasitas risiko berpedoman pada banyaknya dan

jenis risiko yang mampu dikelola oleh organisasi dalam
mengejar tujuannya, sedangkan toleransi adalah batas
risiko yang bisa dikelola atau dapat ditoleransi.
Risk tolerance/toleransi risiko merupakan tingkat

variasi yang dapat ditoleransi atas pencapaian
perusahaan. Toleransi risiko dipertimbangkan
berdasarkan pentingnya tujuan dan menyelaraskan
dengan selera risiko. Toleransi risko akan membantu
perusahaan guna memastikan tetap pada selera risiko
yang ada.
Pembuatan selera risiko secara sederhana dapat

dilaksanakan dalam 3 tahap yaitu:

a. Perancangan selera risiko.
b. Penerapan selera risiko.
c. Pemantauan.
Terdapat banyak manfaat yang dapat diambil
dengan memperhatikan selera risiko.
a. Menunjang entitas untuk mengelola serta memahami

lebih baik terkait dengan eksposur risiko.
b. Tim manajemen mampu menciptakan keputusan yang
mempertimbangkan risiko.
c. Menunjang manajemen untuk dapat mengalokasikan
terkait sumber daya dan memahi terkait dengan trade
off risiko.
d. Terciptanya transparasi bagi para pemangku
kepentingan.
Selera risiko menjadi landasan dalam penentuan
atas toleransi risiko. Penentuan yang dimaksud adalah
terkait batasan kuantitatif, tingkat kemungkinan terjadinya
dan tingkat atas dampak risiko yang mampu diterima,
sebagaimana dituangkan dalam kriteria risiko.
Penetapan atas selera risiko untuk tiap kategori

risiko adalah sebagai berikut:
a. Risiko yang memiliki level rendah hingga sangat

rendah dapat digolongkan sebagai riisko dapat
diterima sehingga tidak perlu adanya mitigasi.

b. Risiko yang memiliki level sedang dan sangat tinggi
harus dilakukan penanganan dengan tujuan
menurunkan level risiko.
Berikut adalah tabel terkait dengan level risiko.
Tabel 7.1 Level Risiko
Selera atas risiko penting untuk ditentukan karena

pandangan pemangku kepentingan akan berbeda pada
marjin keamanan yang diinginkan dan sangat penting
untuk memahami hal ini dalam menetapkan dan
memahami selera. Sehingga penting untuk
mengomunikasikan apa yang menjadi harapan para
pemangku kepentingan.

Metode yang dapat digunakan untuk mendeteksi
keterkaitan para pihak di setiap tahapan proses
manajemen risiko adalah metode RACI (responsible,
accountable, consulted dan informed).
Adapun manfaat dari metode RACI ini adalah:
a. Peningkatan produktivitas melalui akuntabilitas yang

terdefinisi dengan baik.
b. Mengurangi sisa dan pengerjaan ulang karena
spesifikasi kebutuhan diperjelas.
c. Peningkatan kapasitas dengan menghilangkan
tumpang tindih dan redudansi.
d. Struktur organisasi yang disederhanakan dengan
meruntuhkan lapisan yang tidak dibutuhkan dan
menempatkan akuntabilitas pada tempatnya.
e. Lebih melatih orang dengan melibatkan sesama
pekerja diskusikan semua peran dan fungsi.
f. Proses perencanaan yang lebih baik karena lebih
banyak partisipasi anggota tim sebagai hasil dari
membangun antarmuka komunikasi (berkonsultasi
dan menginformasikan).

Gambar 7.4 Metode RACI
Metode RACI membantu orang-orang yang terlibat

dalam pekerjaan untuk pengambilan keputusan karena
dapat mengidentifikasi tanggung jawab dan menghidari
kebingungan atas peran dan tanggung jawab masing-
masing.
C. Latihan
1. Jelaskan secara terperinci terkait dengan Gambar 7.2
model ABC dalam manajemen risiko?
2. Jelaskan langkah-langkah yang harus dilakukan dalam
menyusun budaya risiko?
3. Salah satu faktor penentu dalam selera risiko adalah
kekuatan keuangan dan kapabilitas umum organisasi.
Jelaskan?

4. Pembuatan selera risiko secara sederhana dapat
dilaksanakan dalam 3 tahap yaitu perancangan selera
risiko, penerapan selera risiko, pemantauan. Jelaskan
secara rinci?
D. Referensi
Aven, Terje. (2015). Risk Assessment and Risk Management:
Review of Recent Advances on Their Foundation.
European Journal of Operational Research. 253.(1-
33).
Badan Mutu Nasional. (2016). Penerapan SNI Manajemen
Risiko ISO 31000 Upaya Membangun Kepercayaan
Publik. Jakarta: Badan Mutu Nasional.
Brown, Anthony Scott. (2014). Risk Management. A
Handbook for Clinical and Biomedical Engineers.
Delhi. India.
Guidance Fifth Edition, Tylor & Francis Group. New
York.
Susilo, Leo J., Kaho, Victor Riwu (2018). Manajemen risiko
Berbasis ISO 31000:2018. Gramedia. Jakarta.
ISO 31000:2018.

BAB VIII
PROSES MANAJEMEN RISIKO
1. Menerapkan proses manajemen risiko dalam sebuah

organisasi.
2. Memahami dan mengevaluasi terkait dengan lingkup,
konteks dan kriteria manajemen risiko.
3. Menganalis terkait dengan penilaian risiko.
B. Materi
1. Proses Manajemen Risiko
Manajemen risiko sebagai suatu disiplin yang telah
lama memainkan peran penting dalam organisasi. Proses
manajemen risiko meliputi penerapan yang sistematis
yang berasal dari kebijakan, prosedur, dan berbagai
pendekatan guna menjalankan komunikasi dan
konsultasi, kemudian membangun konteks serta menilai
risiko mulai dari perlakuan, memantau, meninjau ulang,
mencatat dan melaporkan (pihak yang memiliki
kepentingan).

Pemangku kepentingan dan pihak yang
berkepentingan merupakan aspek penting dari
manajemen risiko yang efektif, karena memastikan
bahwa seluruh kelompok yang terkena dampaknya
memiliki masukan yang diperlukan untuk proses dan
komunikasi antar kelompok selama siklus hidup proses.
Proses manajemen risiko harus menjadi bagian

yang penting untuk pengelolaan dan pengambilan
keputusan, serta integrasi dalam struktur, operasi, dan
proses organisasi. Pengintegrasian ini dijalankan pada
level strategis, operasional, program, dan proyek.
Unsur perencanaan dalam proses manajemen

risiko penting untuk dilakukan yang selaras sengan visi,
misi, tujuan dan strategi yang ada. Hal ini perlu dilakukan
untuk mempermudah dalam proses manajemen risiko
yang akan dilakukan.
Proses manajemen risiko merupakan serangkaian

langkah sistematis untuk membantu para pemilik
sasaran mengelola peluang dan ancaman
bagi ketercapaian sasaran secara
terukur dan terkendali
Berikut adalah proses dalam manajemen risiko,

yang tergambar di bawah ini.

Gambar 8.1 Proses Manajemen Risiko
Gambar diatas merupakan bentuk skema proses

manajemen risiko namun dapat digambarkan ulang
menjadi gambar dibawah ini untuk memberikan kesan
dinamis dan kemajuan proses.
Proses manajemen risiko berdasarkan ISO 31000

diawali dengan dilakukannya penilaian risiko yaitu
identifikasi, analisis dan evaluasi risiko. Setelah
melakukan penilaian risiko, tahap selanjutnya organisasi
akan memutuskan penanganan risiko apa yang harus
didekati, dan kemudian melakukan pemantauan dan
meninjau risiko hingga hasilnya. Menetapkan konteks
risiko dan kemudian memutuskan komunikasi dan
konsultasi seputar risiko juga merupakan langkah penting
untuk proses manajemen risiko yang baik.

Berikut adalah alur proses manajemen risiko
Gambar 8.2 Alur Proses Manajemen Risiko

Komunikasi dan konsultasi akan membantu
stakeholders untuk memahami risiko sebagai dasar
membuat keputusan. Komunikasi sendiri akan membantu
untuk meningkatkan kesadaran serta pemahaman atas
risiko. Konsultasi meliputi umpan balik dan informasi
yang diterima guna mendukung pengambilan keputusan.
Risiko harus dikomunikasikan dan diketahui oleh

seluruh pihak yang memiliki kepentingan dengan tujuan
memberikan manfaat. Informasi tersebut harus jelas
tekait risiko yang akan dikendalikan. Komunikasi terkait
dengan risiko dapat berupa surat edaran dari dewan
direksi, petunjuk praktis yang disusun oleh manajemen,
adanya forum diskusi di tiap level organisasi hingga
terciptanya buku panduan serta pedoman kerja.
Perusahaan harus mendesain komunikasi sesuai dengan
sasaran yang diharapkan.

Pelaksanaan manajemen risiko merupakan bagian
yang terpenting dari sistem manajemen setiap organsasi.
Dengan adanya proses manjemen risiko akan menjadi
salah satu dorongan terciptanya perbaikan yang
berkelanjutan (continuous improvement). Proses
manajemen risiko cenderung dan sering dihubungkan
dengan tahapan dalam pengambilan keputusan sebuah
organisasi.
Pada pelaksanaan manajemen risiko harus

melibatkan semua pihak pada level organisasi yang
dilakukan secara terencana dan terpadu. Perusahaan
perlu membentuk tim implementasi yang bertugas dan
bertanggung jawab pada proses manajemen risiko.
Manajemen risiko dapat memberikan manfaat

optimal jika diterapkan sejak awal kegiatan. Walaupun
demikian manajemen risiko seringkali dilakukan pada
tahap pelaksanaan ataupun operasional kegiatan.
Manajemen risiko adalah bagian yang tidak

terpisahkan dari manajemen proses.
Manajemen risiko adalah bagian dari proses
kegiatan didalam organisasi dan
pelaksananya terdiri dari mutli disiplin
keilmuan dan latar belakang, manajemen
risiko adalah proses yang berjalan terus
menerus

2. Penetapan Lingkup Proses Manajemen Risiko
Penetapan ruang lingkup terhadap manajemen
risiko adalah komponen utama dalam proses manajemen
risiko, hal ini perlu diterapkan sebab dapat
mengidentifikasi level batasan ataupun tingkat dalam
pelaksanaan manajemen risiko dalam setiap organisasi.
Organisasi harus mampu menetapkan ruang

lingkup manajemen risiko pada level yang berbeda
dengan organisasi yang lain. Perusahaan dapat
membatasi ruang lingkup manajemen risiko sesuai
dengan apa yang menjadi sasaran. Dalam menetapkan
ruang lingkup atas risiko perusahaan harus mempunyai
kejelasan yang didukung dengan pertimbangan yang
jelas juga. Hal ini penting untuk diperhatikan karena
tujuan penetapan konteks manajemen risiko adalah
meminimalisir kerugian hingga meningkatkan peluang
yang ada. Tujuan lain dalam penetapan lingkup adalah
sebagai dasar penetapan konteks dan kriteria.
Proses manajemen risiko wajib diterapkan pada

tingkatan organisasi yang berbeda-beda (misalnya di
level strategis, operasional, program, proyek, dan
aktivitas lainnya) sehingga penting untuk memperjelas
ruang lingkup dalam pelaksanaan proses atas
manajemen risiko, sasaran atas unit pengelola risiko, dan
selaras dengan sasaran organisasi.

Beberapa yang dapat dipertimbangkan dalam
penetapan lingkungan yaitu:
a. Semua sasaran dan semua keputusan yang harus

dibuat.
b. Hasil yang diharapkan dari tiap tahap yang dilakukan
dalam proses.
c. Semua yang perlu dilibatkan dan tidak perlu dilibatkan
terkait dengan waktu, lokasi serta hal-hal spesifik.
d. Teknik dan metode asesmen risiko yang akurat.
e. Resource yang diperlukan, klasifikasi tanggung jawab,
dan semua daftar-daftar yang harus disimpan.
f. Tata hubungan dengan proyek, proses, dan aktivitas
lain yang berkaitan.
3. Konteks Manajemen Risiko

Penetapan konteks atas manajemen risiko memiliki
tujuan untuk mengidentifikasi dan mengungkapkan
sasaran perusahaan atau lingkungan yang ingin dicapai
kepentingan para stakeholder dan bermacam kriteria
risiko, yang bertujuan untuk membantu dalam
pengungkapan dan menilai sifat serta kompleksitas
risiko.
Manajemen risiko berkaitan dengan konteks

eksternal dan internal karena konteks tersebut adalah
ruang lingkup organisasi dalam menetapkan dan
mencapai sasaran. Konteks proses manajemen risiko
yang dibangun bersumber pada pemahaman terkait

lingkungan eksternal dan internal yang menjadi tempat
operasi organisasi.
Pemahaman terkait konteks merupakan point yang

penting karena:
a. Munculnya manajemen risiko karena berkaitan

dengan konteks aktifitas organisasi dan sasarannya.
b. Salah satu sumber risiko adalah faktor-faktor yang
berhubungan dengan operasional.
c. Tujuan dan ruang lingkup proses manajemen risiko
mempunyai keterkaitan dengan beragam sasaran
perusahaan secara menyeluruh.
Adapun tahapan dalam penetapan konteks yaitu:

a. Memutuskan ruang lingkup manajemen risiko dan
periode untuk penerapan manajemen risiko.
1) Tugas dan fungsi unit yang terkait merupakan
ruang lingkup atas penerapan manajemen risiko.
2) Periode dalam penerapan manajemen risiko
adalah tahun penerapannya.
b. Membuat sasaran organisasi.
Penetapan sasaran organisasi dijalankan
berdasarkan sasaran strategis yang tertuang pada
peta strategis unit organisasi.
c. Mengidentifikasi stakeholder.
Identifikasi stakeholder dibutuhkan untuk
memahami pihak-pihak yang berhubungan dengan

organisasi dalam mencapai sasaran. Poin yang perlu
dituangkan dalam identifikasi stakeholder meliputi
siapa saja stakeholder, unit dan hubungan organisasi
dengan stakeholder tersebut.
d. Mengidentifikasi peraturan perundang-undangan yang

terkait.
Identifikasi peraturan perundang-undangan
dibutuhkan untuk memahami kewenangan, tanggung
jawab, tugas dan fungsi, kewajiban hukum yang harus
dilaksanakan oleh organisasi beserta
konsekuensinya.
e. Menetapkan kategori risiko.

Kategori risiko dibutuhkan untuk menjamin
proses identifikasi, analisis, dan evaluasi risiko
dijalankan secara komprehensif.
4. Kriteria Manajemen Risiko

Kriteria risiko menjadi standar acuan yang
diperlukan pada tahap asesmen risiko, terkait dalam
rangka penentuan level risiko dan pengambilan
keputusan untuk mengambil ataupun menolak risiko,
beserta dampaknya. Saat menuangkan kriteria risiko
faktor yang perlu diperhatikan untuk diperhatikan
sebaiknya mencakupi berikut ini:
a. Sifat dan jenis terkait penyebab dan konsekuensi yang

mungkin terjadi serta bagaimana pengukurannya.

b. Bagaimana kemungkinan kejadian akan dijelaskan
terkait kerangka waktu dari kemungkinan kejadian
beserta konsekuensinya.
c. Bagaimana tingkat risiko akan dapat ditentukan.
d. Pandangan dari berbagai pemangku kepentingan.
e. Tingkat risiko yang dapat diterima atau dapat di
toleransi.
Kriteria risiko dbuat pada awal penerapan proses
manajemen risiko dan perlu ditinjau ulang secara berkala,
serta disesuaikan dengan perubahan kondisi organisasi.
Kriteria risiko meliputi kriteria kemungkinan terjadinya
suatu risiko dan kriteria terkait dampak, dengan
ketentuan berikut:
a. Kriteria Kemungkinan Terjadinya Risiko

(Likelihood)
Organsiasi dapat menggunakan pendekatan
statistik probabilitas untuk membentuk kriteria
kemungkian dan frekuensi kejadian. Dalam
menentukan kriteria kemungkinan dapat ditentukan
oleh risk owner.
Berikut adalah contoh kriteria kemungkian

terjadinya risiko.

Gambar 8.3 Kriteria Kemungkinan
Kriteria risiko menjadi pedoman ukuran

seberapa besar terjadinya kemungkinan atau
frekuensi risiko hingga dampak yang terjadi. Dalam
menetapkan kriteria risiko organisasi harus
menyelaraskan dengan kerangka kerja manajemen
risiko dan ruang lingkup organisasi. Dalam
menetapkan kriteria risiko sebaiknya organisasi
mempertimbangkan kepentingan dan pandangan para
pemangku kepentingan.
Hal yang dapat dipertimbangkan saat penetapan

kriteria risiko adalah sifat serta jenis ketidakpastian
yang akan memengaruhi hasil dan tujuan (baik bersifat

berwujud maupun bersifat tidak berwujud). Selain itu
perusahaan harus mempertimbangkan bagaimana
terkait konsekuensi (berdampak baik positif ataupun
negatif).
b. Kriteria Dampak (Consequences)

Kriteria dampak risiko dapat diklasifikasi dalam
beberapa area dampak sesuai dengan jenis kejadian
risiko yang mungkin terjadi. Area dampak yang
terdapat di organisasi, berdasarkan area dampak yang
memiliki bobot tertinggi hingga terendah, meliputi:
1) Dampak fraud
Fraud menjadi dampak risiko yang memiliki
bobot tinggi atau dampak yang tinggi hal ini
dimungkinkan akibat kegagalan mengelola risiko
atau sistem pengendalian internal yang tidak baik.
2) Penurunan reputasi
Dampak ini akan mengakibatkan adanya
penurunan tingkat kepercayaan publik pada
perusahaan dan tentunya memberikan kerugian
yang besar bagi perusahaan.
3) Sanksi pidana, perdata dan/atau administrarif

Dampak risiko berupa hukuman yang
dijatuhkan bisa terjadi akibat perkara di
pengadilan baik menyangkut pegawai atau
organisasi maupun wanprestasi.

4) Kecelakaan kerja
Dalam menjalankan kegiatan operasional
dampak risiko berupa gangguan fisik dan mental
hingga cacat dapat terjadi.
5) Gangguan terhadap layanan organisasi

6) Penurunan atas kinerja.
5. Penilaian Risiko
Penilaian risiko adalah pemeriksaan menyeluruh
untuk mengidentifikasi hal-hal, situasi, proses, dan
lainnya yang dapat menyebabkan kerugian. Setelah
identifikasi dilakukan, kemudian menganalisis dan
mengevaluasi seberapa besar kemungkinan dan tingkat
keparahan risikonya.
Penilaian (assesment) dan pengelolaan risiko

adalah segmen kunci dari tugas sehari-hari. Keputusan
harus dibuat mengenai diterima atau tidaknya risiko. Jika
risiko dapat diterima maka aktivitas mitigasi risiko yang
sesuai perlu dilakukan dan jika tidak dapat diterima maka
aktivitas tidak boleh dilakukan. Tinjauan dan pemantauan
rutin diperlukan untuk memastikan efektivitas strategi
atau tindakan yang diterapkan.
Penilaian risiko akan membantu organisasi fokus

pada risiko yang benar-benar penting yang akan
menyebabkan potensi bahaya besar.

Dalam banyak kasus, tindakan langsung dapat
dengan mudah mengendalikan risiko, misalnya
memastikan tumpahan segera dibersihkan agar orang
tidak terpeleset, atau laci lemari tetap tertutup untuk
memastikan orang tidak tersandung. Untuk sebagian
besar, itu berarti tindakan sederhana, murah, dan efektif
untuk memastikan keselamatan kerja dan keselamatan
aset.
Adapun langkah-langkah proses penilaian risiko

adalah:
a. Identifikasi bahaya.
Untuk menghindari bahaya, sangat penting
untuk memahami apa yang mungkin akan menjadi
buruk serta bagaimana dan mengapa hal itu bisa
menjadi buruk.
b. Putuskan siapa yang mungkin dirugikan.

c. Evaluasi risiko dan putuskan tindakan pencegahan.
d. Catat temuan dan letakkan di tempatnya.
e. Tinjau penilaian risiko.
Penilaian risiko harus ditinjau jika ada perubahan
signifikan dan jika ada perbaikan yang masih perlu
dilakukan serta jika tindakan yang diusulkan
menghasilkan bahaya baru.

C. Latihan
1. Unsur komunikasi dan konsultasi adalah aspek penting
dalam proses manajemen risiko. Jelaskan?
2. Konteks proses manajemen risiko yang dibangun
bersumber pada pemahaman terkait lingkungan
eksternal dan internal. Jelaskan terkait dengan
pernyataan tersebut?
3. Kriteria risiko dibuat pada awal penerapan proses
manajemen risiko dan perlu ditinjau ulang secara berkala.
Jelaskan tujuan dari peninjauan secara berkala terkait
dengan kriteria risiko?
4. Berikan contoh penilaian risiko suatu perusahaan?
D. Referensi
Aven, Terje. (2015). Risk Assessment and Risk Mangement:
European Journal of Operational Research. 253.(1-33).
Frame, J. Davidson. (2003). Managing risk in organizations: A
Guide For Managers. First Edition. Published by
Jossey-Bass. A Wiley Imprint.
International Organization for Standardization. (2015). A
Practical Guide For SMES.ISO 31000: Risk
Management. Published In Switzerland.

Fortune Institute of International Business. New Delhi.
India.
Marchetti, Anne M. (2012). Enterprise Risk Management Best
Practices From assesment to Going Compliance. John
Wiley & Sons, Inc.
Rocha, Jorge Rocha., Oliveira, Sandra and Capinha, César.
(2020). Risk Management and Assessment. First
published in London. United Kingdom.
Stolen, Ketil. (2015). Risk Evaluation. Cyber Risk
Management. Springer.
https://irmapa.org.
ISO 31000:2018.

BAB IX
IDENTIFIKASI RISIKO
1. Menyusun identifikasi risiko yang dapat digunakan dalam

organisasi dan menjelaskan proses dalam identifikasi
risiko.
2. Mengaplikasikan teknik dan metode dalam identifikasi
risiko.
B. Materi
1. Identifikasi Risiko
Identifikasi risiko merupakan upaya yang di sengaja

serta sistematis guna mengidentifikasi dan
mendokumentasikan risiko utama institusi/organisasi.
Identifikasi risiko bertujuan memastikan bahwa
organisasi mengelola risiko secara efektif dan efisien.
Indentifikasi risiko merupakan praktik yang baik untuk
menyelidiki kemungkinan penyebab risiko. Sebagian
besar risiko terkait dengan beberapa penyebab jelas
yang dapat dengan mudah diidentifikasi.

Tujuan lain identifikasi risiko adalah menemukan,
mengenali dan menerima serta menjabarkan risiko yang
dapat menunjang ataupun menghambat pencapaian
sasaran atas risiko. Informasi yang memadai, relevan
dan mutakhir merupakan poin yang penting dalam
mengidentifikasi risiko.
Untuk dapat mengidentifikasi risiko, pemilik risiko

bukan hanya mempertimbangkan ancaman dan kerugian
melainkan peluang yang bermanfaat untuk mencapai
sasaran.
Identifikasi risiko juga tidak sekadar membuat

daftar risiko tetapi juga perlu menggali berbagai
faktor terkait untuk mendapat gambaran yang
utuh tentang suatu risiko.
Dalam mengidentifikasi risiko setiap mekanisme

internal kontrol yang bersifat mengendalikan risiko juga
diidentifikasi sekaligus. Keefektifan internal kontrol ini
dapat membuat tingkat risiko saat ini berada pada level
yang dapat diterima. Apabila risiko tidak mampu
diidentifikasi maka risiko tidak akan dapat diukur
sehingga risiko tidak mampu dikelola. Organisasi dapat
memakai berbagai metode dan teknik untuk dapat
mengidentifikasi munculnya ketidakpastian yang akan
berpengaruh pada sebagain atau seluruh sasaran.

Berikut adalah faktor-faktor yang perlu diperhatikan
dalam melakukan identifikasi risiko:
a. Sumber risiko yang nyata dan tidak nyata

b. Penyebab dan keterjadian
c. Ancaman dan peluang
d. Kerentanan dan kemampuan
e. Perubahan pada konteks internal dan ekternal
f. Indikator timbulnya risiko
g. Sifat, nilai aset dan sumber daya
h. Konsekuensi dan dampak risiko terhadap sasaran
i. Faktor-faktor yang berkaitan dengan waktu
j. Bias, asumsi, dan anggapan dari pihak yang terlibat
Dalam mengidentifikasi risiko, pemilik risiko tidak

hanya mempertimbangkan ancaman kerugian, tetapi
juga peluang yang akan memberikan manfaat akan
terciptanya sasaran. Contohnya berkurangnya tindak
kriminal dengan menambah petugas patroli.
Pada saat mengidentifikasi risiko, setiap

mekanisme internal kontrol yang mengendalikan risiko
juga dilakukan identifikasi sekaligus. Karena internal
kontrol yang efektif ini dapat membuat tingkat risiko saat
ini berada pada level yang dapat diterima. Identifikasi
risiko ini juga bukan sekadar membuat daftar risiko, tetapi
juga perlu menggali berbagai faktor terkait untuk
mendapatkan gambaran yang utuh tentang adanya
suatu risiko.

Organisasi harus mengidentifikasi sumber risiko, area
dampak, kejadian (termasuk perubahan keadaan) dan
penyebab serta potensi konsekuensinya.
Tujuan dari langkah ini adalah untuk menghasilkan daftar

risiko yang komprehensif berdasarkan peristiwa-peristiwa
yang dapat menciptakan, meningkatkan, mencegah,
menurunkan, mempercepat atau menunda pencapaian
tujuan.
Penting untuk mengidentifikasi risiko yang terkait dengan

tidak mengejar peluang.
Identifikasi komprehensif sangat penting, karena risiko yang

tidak teridentifikasi pada tahap ini tidak akan dimasukkan
dalam analisis lebih lanjut.
Kebanyakan orang mendefinisikan risiko sebagai

kejadian potensial yang dapat memiliki konsekuensi
negatif bagi organisasi. Namun, proses identifikasi risiko
juga harus mempertimbangkan risiko “positif” yang dapat
“meningkatkan” pencapaian tujuan atau mewakili
peluang bagi organisasi.
Selama proses identifikasi risiko, biasanya para

manajer dan direktur dari unit bisnis tertentu menekankan
risiko pada area mereka. Untuk area khusus mereka, itu
bisa menjadi risiko yang signifikan. Penting bagi tim
manajemen risiko dalam hubungannya dengan area
bisnis lain untuk mengambil langkah mundur dan
memikirkan apakah risiko tertentu signifikan bagi
perusahaan secara keseluruhan dan tujuannya.

Meskipun risiko mungkin tampak signifikan untuk
satu unit bisnis, itu mungkin hanya menjadi masalah kecil
jika dilihat melalui lensa yang lebih besar atau setelah
digabungkan ke dalam daftar yang lebih besar. Risiko
yang diidentifikasi berdampak pada beberapa area, atau
risiko yang meluas, kemungkinan besar akan menjadi
risiko yang lebih tinggi bagi perusahaan daripada risiko
area bisnis tunggal. Prioritaskan upaya pada risiko yang
menyebar tersebut.
Meskipun identifikasi risiko dan manajemen risiko

melibatkan banyak trial and error, ada kesalahan langkah
tertentu yang dapat mengakibatkan bencana, seperti
hilangnya dukungan eksekutif, hilangnya keterlibatan dari
perusahaan, dan banyak lagi. Kesalahan ini dapat
mencakup:
a. Bersikap reaktif terhadap masalah

b. Tidak menggunakan pendekatan metodis untuk
mengidentifikasi risiko
c. Mengidentifikasi risiko tanpa memahami ruang lingkup
d. Mengandalkan metode identifikasi risiko tunggal
e. Berpikir bahwa identifikasi risiko adalah aktivitas satu
dan dilakukan
2. Proses Identifikasi Risiko
Identifikasi dan pencatatan risiko yang

komprehensif sangat penting, karena risiko yang tidak
teridentifikasi pada tahap ini dapat abaikan dari analisis

lebih lanjut. Untuk mengelola risiko secara efektif,
organisasi harus mengetahui risiko apa yang dihadapi.
Proses identifikasi risiko harus mencakup seluruh risiko,
terlepas dari apakah risiko tersebut ada dalam kendali
langsung atau tidak. Organisasi harus mengadopsi
proses identifikasi risiko yang ketat dan berkelanjutan
yang juga mencakup mekanisme untuk mengidentifikasi
risiko baru dan yang muncul secara tepat waktu.
Identifikasi risiko harus inklusif, tidak terlalu

bergantung pada masukan dari beberapa pejabat senior
dan juga harus menggunakan sebanyak mungkin sumber
independen yang tidak memihak, termasuk perspektif
pemangku kepentingan penting.
Pengidentifikasian risiko merupakan tahap awal

yang harus dilakukan sebelum melakukan pengukuran
risiko. Secara umum tahapan-tahapan dalam identifikasi
dan pengukuran risiko adalah:
a. Mengidentifikasi munculnya risiko dan mempelajari

karakteristik risiko.
b. Mengukur risiko dengan cara melihat seberapa besar
dampak risiko tersebut terhadap kinerja perusahaan
dan kemudian menentukan prioritas risiko.
Secara garis besar langkah-langkah dalam
melakukan proses identifikasi risiko adalah sebagai
berikut:

Tentukan sasaran SMART yang akan diidentifikasi
risikonya.
a. Jabarkan unsur achievable dalam sasaran SMART

menjadi rangkaian tahapan proses untuk mencapai
sasaran. Unsur achievable merupakan cara atau
pendekatan untuk mencapai sasaran yang biasanya
dalam bentuk metode atau program tertentu.
b. Tentukan hasil yang diharapkan dari setiap mata
rantai tahapan proses mencapai sasaran pada butir 1
diatas. Setiap tahapan proses dapat saja
menghasilkan lebih satu output.
c. Buat pemetaaan kondisi lingkungan internal maupun
eksternal yang merupakan prasyarat yang
menghasilkan output. Prasyarat artinya dapat
menimbulkan ketidakpastian bagi keberhasilan setiap
tahap menghasilkan masing-masing output.
d. Identifikasi setiap peristiwa yang dapat dipicu oleh
kondisi lingkungan yang berdampak positif maupun
negatif terhadap sasaran.
Langkah-langkah yang diterapkan dalam

mengidentifikasi risiko yaitu:
a. Lakukan identifikasi risiko.

b. Tahap berikutnya adalah mempelajari karakteristik
risiko kemudian melakukan evaluasi.

c. Memahami karakterisitik dengan benar akan
memberikan manfaat dalam merumuskan metode
yang akurat dalam pengelolaan risiko.
d. Menetapkan prioritas risiko yang mana kualifikasi
risiko menjadi komponen penting karena dapat
mengukur tinggi dan rendahnya risiko serta
bagaimana dampaknya terhadap performa dan kinerja
organisasi.
e. Berfokus pada risiko yang memiliki dampak dan
probabilitas yang besar bagi perusahaan.
3. Teknik Identifikasi Manajemen Risiko
Perusahaan perlu untuk menentukan seperangkat

alat yang dapat digunakan untuk melakukan teknik
identifikasi risiko yang sejalan dengan tujuan,
kemampuan serta risiko yang akan dihadapi. Informasi
yang cukup relevan dan selalu up-to-date sangatlah
penting dalam melakukan identifikasi risiko.
Dalam mengidentifikasi risiko penting untuk

melibatkan pihak yang memiliki pengetahuan terkait
dengan organisasi sehingga memiliki kemampuan dalam
mengidentifikasi risiko yang ada. Chapman (1998)
membagi fase identifikasi risiko menjadi tiga kategori:
a. Identifikasi risiko harus dilakukan oleh seorang analis

risiko berdasarkan pada praktik, pengetahuan dan
kapasitasnya. Pakar ini akan mempertimbangkan

revisi siklus hidup proyek, serta data historis
organisasi.
b. Identifikasi risiko dilakukan melalui wawancara
dengan pihak yang terlibat didalamnya yang bertujuan
untuk menganalisis data. Pihak yang di wawancara
harus memiliki pengetahuan yang memadai terkait
dengan risiko perusahaan.
c. Identifikasi risiko akan memandu semua pihak untuk
menerapkan teknik identifikasi risiko.
Adapun pendekatan yang dapat digunakan dalam
mengidentifikasi risiko meliputi penggunaan daftar
periksa, penilaian berdasarkan pengalaman dan catatan,
diagram alur, brainstorming, analisis sistem, analisis
skenario, dan teknik rekayasa sistem, serta analisis akar
penyebab (Root Cause Analysis/RCA).
Pendekatan yang dapat digunakan mesti

bergantung pada sifat kegiatan yang ditinjau, jenis risiko,
konteks kelembagaan, dan tujuan pelaksanaan
manajemen risiko. Brainstorming berbasis tim misalnya,
dimana lokakarya yang difasilitasi adalah pendekatan
yang lebih disukai karena mendorong komitmen,
mempertimbangkan perspektif yang berbeda dan
menggabungkan pengalaman yang berbeda.
Teknik terstruktur seperti diagram alur, tinjauan

desain sistem, analisis sistem, studi Hazard and
Operability (HAZOP) dan pemodelan operasional harus
digunakan dimana konsekuensi potensial adalah

bencana dan penggunaan teknik intensif seperti itu
hemat biaya. Karena lokakarya risiko hanya berguna
untuk menyaring kemungkinan risiko, penting bahwa
lokakarya dilengkapi dengan teknik yang lebih canggih
atau terstruktur yang dijelaskan di atas.
Untuk situasi yang kurang jelas, seperti identifikasi

risiko strategis, proses dengan struktur yang lebih umum,
seperti “bagaimana-jika” dan analisis skenario dapat
digunakan.
Bila sumber daya yang tersedia untuk identifikasi

dan analisis risiko dibatasi, struktur dan pendekatan
mungkin harus disesuaikan untuk mencapai hasil yang
efisien dalam batasan anggaran. Misalnya, di mana lebih
sedikit waktu yang tersedia, sejumlah kecil elemen kunci
dapat dipertimbangkan pada tingkat yang lebih tinggi,
atau daftar periksa dapat digunakan.
Gambar 9.1 Risk Identification Techniques

4. Metode Identifikasi Risiko
Melakukan proses identifikasi risiko dengan

metode dan pendekatan yang sudah teruji dapat
digunakan dengan sebagian metode yang dikembangkan
secara khusus sebagaimana dicatat dan dijelaskan
dalam standar ISO 31000:2009 diantaranya:
a. Pengujian dokumen
Dokumen yang diuji terutama adalah dokumen
disaat penyusunan sebuah rencana bisnis
perusahaan dan berfokus pada potensi risiko yang
dapat menghambat pencapaian sasaran secara
jangka pendek dan jangka panjang perusahaan.
Sehingga akan menghasilkan daftar risiko yang
bersumber dari internal dan eksternal perusahaan.
b. Analisis stakeholders
Analisis stakeholders dilakukan bertujuan untuk
mengidentifikasi dan memahami potensi risiko
ataupun potensi dukungan para stakeholder dengan
organisasi, di mana masing-masing pihak mempunyai
kepentingan dan sasaran yang berbeda-beda.
Proses ini juga menghasilkan daftar potensi

risiko dan peluang.
c. Risk Breakdown Structure (RBS)

Menyusun risiko yang teridentifikasi dengan
kelompok/kategori yang sesuai dengan susunan

hierarki organisasi, proyek ataupun proses. Melalui
kategorisasi dan pengkelompokan ini maka kejelasan
atau siapa pemilik risiko terkait menjadi lebih jelas.
d. Metode pemetaan proses bisnis (business process

mapping) metode ini dapat diperdalam lebih lanjut
dengan menggunakan Teknik FMEA (Failure Mode
and Effect Analysis).
Failure Mode and Effects Analysis (FMEA)
adalah analisis kualitatif identifikasi bahaya, yang
dapat diterapkan secara universal di berbagai industri.
FMEA adalah tabulasi dari setiap peralatan, mencatat
berbagai model dimana peralatan dapat gagal, dan
konsekuensi (dampak) yang sesuai dari kegagalan
tersebut. Efeknya bisa pada subsistem yang dimiliki
peralatan, atau pada subsistem lain dalam sistem
yang sama, atau sistem lain, tergantung pada saling
ketergantungan.
Sebagian besar untuk mengidentifikasi risiko yang

tepat, terlepas dari metodenya, adalah menetapkan
faktor eksternal dan internal baik untuk perusahaan
maupun konteks. Faktor-faktor ini menentukan
lingkungan tempat perusahaan beroperasi;
memahaminya penting untuk mendorong identifikasi
risiko yang akurat diantara peserta. Contoh faktor
eksternal dan internal dapat meliputi:

a. Eksternal: Sosial, budaya, politik, peraturan, teknologi,
ekonomi (lokal, regional, nasional, internasional), dan
persaingan.
b. Internal: Budaya organisasi, tata kelola, kebijakan,
kapabilitas, standar, tujuan, dan strategi. Setelah
menetapkan konteks, menentukan pendekatan yang
tepat, dan mengidentifikasi faktor internal dan
eksternal.

C. Latihan
1. Salah satu faktor yang perlu diperhatikan dalam
melakukan identifikasi risiko adalah faktor ancaman dan
peluang. Jelaskan lebih lanjut?
2. Ceritakan terkait tahapan yang harus dilakukan dalam
melakukan identifikasi risiko?
3. Berikan contoh metode identifikasi risiko lainnya yang
digunakan oleh perusahaan. Jelaskan dengan lengkap?
4. Dalam mengidentifikasi risiko penting untuk melibatkan
pihak yang memiliki pengetahuan terkait dengan
organisasi. Mengapa itu penting silahkan Anda jelaskan?
D. Referensi
33).
Chapman, RJ (1998). The Effectiveness of Working Group
Risk Identification and Assessment Techniques. Int.
J. Project Manag.
Frame, J. Davidson. (2003). Managing risk in organizations :
A Guide For Managers. First Edition. Published by

Garrido, Martins Claudia et al. (2011). Risk identification
techniques knowledge and application in the
Brazilian construction. Journal of Civil Engineering
and Construction Technology. Vol. 2(11).
https://irmapa.org.
ISO 31000:2018.

BAB X
ANALISIS DAN EVALUASI RISIKO
1. Mampu menerapkan analisis risiko serta

mengaplikasikan teknik dan metode dalam
melaksanakan analisis risiko.
2. Mampu menyusun evaluasi risiko dan mengaplikasikan
proses serta metode dalam evaluasi risiko.
B. Materi
1. Analisis Risiko
Risiko bersifat subyektif. Tidak ada yang tahu apa
yang akan terjadi di masa depan, bahkan secara statistik.
Oleh sebab itu selain risiko perlu diidentifikasi juga perlu
untuk di analisis. Analisis risiko adalah suatu proses yang
dilaksanakan untuk menanggulangi hal-hal yang
berpotensi memunculkan bahaya, dan harus dikelola
menurut prosedur standar tertentu yang mencakup
identifikasi bahaya yang muncul, penilaian atas risiko,
proses manajemen risiko dan komunikasi risiko.

Analisis risiko adalah:
a. Sebuah proses analitis untuk memberikan informasi
terkait kejadian yang tidak diinginkan.
b. Proses estimasi keterjadian dan konsekuensi yang
diharapkan untuk risiko yang teridentifikasi.
c. Pemeriksaan rinci atas risiko termasuk penilaian
risiko, evaluasi risiko dan alternatif manajemen risiko
dilakukan untuk memahami sifat hasil yang tidak
diinginkan.
Dalam melakukan penilaian risiko berikut adalah

langkah-langkah utamanya yaitu:
a. Membingkai pertanyaan risiko

b. Mengidentifikasi bahaya
c. Menguraikan jalur risiko
d. Mengidentifikasi kebutuhan data
e. Mengumpulkan data
f. Menilai risiko
Analisa risiko berbicara terkait pengembangan dan
pemahaman atas risiko. Analisa risiko terbentuk dengan
cara mempertimbangkan sumber risiko yang timbul
negatif dan kemungkinan keterjadian. Risiko dapat
dianalisis degan cara mengkombinasikan munculnya
akibat dan kemungkinan yang akan terjadi. Adapun
tahapan dalam analisis risiko meliputi:
a. Sistem pengendalian internal perusahaan yang telah

dilaksanakan agar dapat diinvetarisasi.

b. Sistem pengendalian internal meliputi perangkat
manajemen yang dapat menurunkan tingkat
kerawanan atau level risiko. Sistem pengendalian
internal dikatakan efektif apabila dapat mengurangi
level kemungkinan keterjadian risiko atau level
dampak.
c. Sistem pengendalian internal adalah Standard
Operating Procedure (SOP), pengawasan melekat,
riviu berjenjang, regulasi dan pemantauan kontinyu
yang dilakukan terkait risiko.
2. Teknik dan Metode Analisis Risiko

Ada beberapa macam metode analisis yang
disesuaikan dengan jenis pengukuran dan skala yang
digunakan dalam mengukur faktor-faktor risiko. Terdapat
dua metode analisis atas risiko yaitu analisis risiko
kualitatif dan analisis risiko kuantitatif (termasuk dalam
analisis semi kuantitatif).
a. Analisis kualitatif
Analisis ini didasarkan pada pengalaman dan
pengetahuan dari subjek dan pemilik risiko terkait,
akibatnya data yang digunakan akan bersifat tidak
dalam bentuk terukur melainkan sebuah pernyataan
dan suatu gambaran. Untuk sektor riil, ini adalah
kenyataan yang paling banyak dijumpai karena data
terkait dengan risiko masalah belum terkompilasi,
antara lain sebagai berikut:

1) Metode kuantitatif tidak diperlukan.
2) Analisis kualitatif dimanfaatkan untuk
pemeriksaan awal suatu risiko sebelum
memutuskan apakah perlu dilakukan analisis
yang lebih mendalam.
3) Tingkat risiko yang diperkirakan tidak sebanding
dengan waktu dan sumber daya yang dibutuhkan
untuk melakukan analisis kuantitatif.
b. Analisis kuantitatif dan semi kuantitatif
Penggunaan metode analisis kuantitatif dapat
menggunakan definisi nilai probabilitas. Metode
kuantitatif memerlukan data yang akurat dan memadai
serta bermakna yang sesuai dengan kaidah statistik.
Metode kuantitatif menggunakan angka untuk menilai
dampak dan kemungkinan.
Analisis risiko kuantitatif secara sederhana

dapat diartikan sebagai proses menilai risiko
berdasarkan tingkat keparahan dan kemungkinan
yang ada. Tujuannya adalah menghasilkan daftar
terkait risiko yang akan menjadi orioritas.
Analisis risiko kualitatif paling baik digambarkan

sebagai pertahanan lini pertama sebagai contoh
adalah manajer proyek terhadap risiko. Ini membantu
potensial untuk keberhasilan proyek. Dengan
menargetkan risiko yang paling berbahaya terlebih
dahulu, analisis risiko dalam manajemen proyek
menjadi lebih efisien dan manajer proyek dapat

mengalokasikan waktu dan sumber daya mereka
dengan lebih efektif. Dan untuk metode analisis semi
kuantitatif itu sendiri formulasi nilai pada aspek
kemungkinan bukanlah nilai probabilitas, melainkan
suatu estimasi berdasarkan pengalaman dan
pengetahuan.
Bentuk paling sederhana dari analisis kuantitatif

sama dengan konsep untuk semi kuantitatif. Hanya teknik
analisisnya yang membedakan, biasanya dalam
memanipulasi nilai-nilai kedua komponen risiko,
menggunakan metode dan teknik yang lebih canggih
dengan menggunakan teknik pengumpulan data serta
analisis data yang lebih komprehensif dan mendalam.
Perbedaan utama antara analisis risiko kualitatif

dan kuantitatif adalah dasar untuk mengevaluasi risiko.
Seperti disebutkan sebelumnya, analisis risiko kualitatif
didasarkan pada persepsi atau penilaian seseorang,
sedangkan analisis risiko kuantitatif didasarkan pada
data yang diverifikasi dan spesifik.
Berikut adalah metode analisis yang sering

digunakan adalah oleh perusahaan adalah skema
pemeringkatan risiko dan analisis sebab akibat.
Skema Pemeringkatan Risiko

Metode ini adalah yang paling sederhana dan
paling sering digunakan dalam analisis kualitatif.

Skema ini biasanya distandarkan dan
dimanfaatkan secara konsisten untuk keseluruhan
organisasi. Melalui skema ini maka akan ditentukan
gambaran atau besaran yang akan digunakan, misalkan
“besar”, “sedang” dan “rendah” suatu risiko.
Dalam menerapkan skema pemeringkatan risiko ini

memiliki dua aspek, yang meliputi aspek pengembangan
dan aspek terkait penerapan.
Proses pengembangan dilakukan dengan:
a. Mengidentifikasi nilai-nilai kemungkinan

b. Mempublikasi peringkat nilai kemungkinan
c. Mengidentifikasi area dampak
d. Menetapkan peringkat nilai dampak
e. Mempublikasi peringkat nilai dampak
Proses penerapan dilakukan dengan:
a. Peninjauan ulang risiko terhadap peringkat nilai

b. Peninjauan ulang risiko terhadap peringkat nilai
dampak
c. Peninjauan ulang skema peringkat risiko
Analisis Sebab Akibat

Sasaran dari analisis sebab akibat adalah untuk
mengenali sumber asal risiko pada organisasi. Jika
sudah mengenali dengan baik baru dapat dilakukan
penanganan yang tepat untuk mencegah terjadinya risiko

tersebut. Kunci untuk analisis tersebut adalah
keberhasilan dalam menemukan penyebab dasar yang
mendorong timbulnya risiko. Analisis sebab akibat tidak
mencari apa yang mungkin terjadi atau kenapa itu bisa
terjadi namun anallisis sebab akibat mencari mana yang
akan berisiko terjadi.
Analisis sebab akibat atau cause and efek analysis

biasa disebut sebagai diagram tulang ikan/fishbone
merupakan tools yang digunakan untuk membantu
perusahaan dalam memetakan penyebab terjadinya
risiko. Penggunaan metode ini dapat dikombinasikan
dengan brainstorming dalam mempertimbangkan
kemungkinan.
Gambar 10.1 Fishbone Method

3. Evaluasi Risiko
Tahap terakhir pada penilaian risiko adalah
evaluasi risiko. Evaluasi risiko bertujuan untuk membantu
proses pengambilan keputusan yang didasari pada hasil
analisis risiko. Evaluasi risiko adalah proses
pembandingan antara level risiko yang telah ditemukan
selama proses analisis dengan penetapan kriteria risiko
yang telah ada sebelumnya.
Maksud dari evaluasi risiko adalah untuk membuat

keputusan berdasarkan pada hasil analisa risiko tentang
perlunya perlakuan dan prioritas perlakuan terhadap
risiko. Dalam beberapa keadaan evaluasi risiko dipakai
untuk analisa yang lebih jauh.
Tujuan evaluasi risiko yaitu mengambil keputusan

terkait risiko mana yang perlu ditangani dan terkait
dengan prioritas pelaksanaan tindak lindung atas risiko
yang didasarkan pada hasil analisis risiko setelah
membandingkan tingkat risiko dan juga batas toleransi
risiko.
Hasil analisis risiko akan menjadi masukan untuk

dievaluasi lebih lanjut, terkait urutan priortitas perlakuan
risiko dan juga menyaring risiko-risiko tertentu untuk tidak
ditindaklanjuti ataupun diperlakukan khusus. Sifat dari
keputusan yang perlu diambil dan kriteria yang akan
digunakan dalam pengambilan keputusan telah
ditetapkan pada tahap penyusunan konteks, tetapi perlu

ditinjau kembali secara lebih detail pada tahap evaluasi
risiko ini.
Proses evaluasi risiko harus mengacu pada “kriteria

risiko” artinya hasil dari evaluasi risiko menunjukkan
peringkat risiko yang memerlukan penanganan (mitigasi)
lebih lanjut Hasil evaluasi risiko tentunya akan menjadi
masukan bagi proses perlakuan risiko.
Evaluasi risiko adalah tahap untuk pengambilan

keputusan perlu tidaknya:
a. Mempertahankan existing risk control

Current risk level sudah di bawah batasan risk
appetite sehingga pemilik risiko dapat memutuskan
menerima risiko mempertahankan tindakan
pengendalian risiko yang sudah dijalankan.
b. Membuat perlakuan risiko tanpa analisis lanjutan

Current risk level masih di atas batasan risk
appetite dan pemillik risiko meyakini tidak diperlukan
analisis lanjutan.
c. Menolak risiko
Current risk level masih di atas batasan risk
appetite dan pemilik risiko meyakini peluang yang ada,
tidak bermanfaat bagi ketercapaian sasaran.
d. Melakukan analisis lebih mendalam secara kuantitatif

Kerena ketercapaian sasaran merupakan
keniscayaan sehingga pemilik risiko perlu
memperhatikan akurasi yang tinggi terhadap current
risk level sebelum ambil atau tidak risiko.
Langkah-langkah evaluasi risiko umumnya diatur

secara sistematis dalam prosedur evaluasi sebagai
berikut:
a. Lakukan evaluasi terhadap tingkat risiko saat ini

dengan cara membandingkan tingkat risiko teranalisis
versus tingkat risiko yang dapat diterima dengan
mengacu pada kriteria selera risiko (risk appetite)
terlampir.
b. Terhadap risiko dengan tingkat risiko saat ini tidak
dapat diterima, lakukan identifikasi manfaat risiko.
c. Buatkan ambil/tolak risiko dengan cara membanding
ancaman yang diekspresikan oleh tingkat risiko saat
ini versus peluang yang diekspresikan oleh manfaat
risiko.
d. Lakukan manfaat tingkat kesegeraan pemberian
perlakuan risiko dengan mengacu pada kriteria
prioritas risiko terlampir.
4. Metode Evaluasi Risiko

Metode Evaluasi Kualitatif
Metode evaluasi yang paling sering dipakai di
sektor riil. Sarana yang digunakan adalah menggunakan
hasil pemeringkatan risiko seperti yang dilaksanakan

pada metode analisis kualitatif. Urutan prioritas risiko
yang memerlukan perlakuan disusun sesuai dengan
peringkat yang dihasilkan.
Tampilan dari hal analisis kualitatif ini ditampilkan

dalam bentuk matriks. Sedikit kerumitan akan timbul bila
risiko tersebut mempunyai multidampak dan besaran
yang berbeda-beda pada tiap dampak tersebut, tetapi
mempunyai peringkat yang sama.
Sebagai contoh, untuk proyek biasanya suatu

kegiatan mempunyai dampak biaya, waktu, dan mutu.
Keterlambatan pengadaan kontraktor mungkin
mempunyai dampak besar pada waktu, tetapi kecil pada
biaya dan mutu.
Contoh lain untuk industri penerbangan, kelalaian

dalam perawatan mesin dapat mempunyai dampak pada
kerusakan, berarti biaya, dan juga keselamatan
penerbangan. Terdapat dua macam solusi yang
diusulkan untuk kondisi tersebut.
Metode Evaluasi Kuantitatif

Pada penggunaan metode evaluasi kuantitatif
memerlukan kesediaan data yang cukup dan akurat, dan
informasi mengenai informasi probabilitas yang jelas,
tanpa kedua hal tersebut diatas hasil metode kuantitatif
dapat menyesatkan.

Metode untuk mengukur risiko secara kuantitatif ini
juga bermacam-macam, diantaranya yang utama dan
biasa digunakan adalah sebagai berikut.
a. Metode sederhana
Metode ini merupakan metode kuantitatif yang
paling sederhana. Metode ini mengukur risiko
berdasarkan pengetahuan risiko yang pernah terjadi
secara historis dalam berbagai elemen proyek.
Semakin tinggi risk factor, maka semakin tinggi juga
estimasi cost contingency. Contoh pengguanan
metode kuantitatif sederhana yaitu dengan penilaian
risiko kuantitatif (Quantitatif Risk Assesment-QRA)
salah satu cara melakukan analisis risiko secara
sistematik terhadap kegiatan yang berbahaya
kemudian melakukan evaluasi secara rasional
terhadap tingkat bahayanya.
Hasil dari kegiatan ini merupakan masukan

terhadap proses pembuatan keputusan.
b. Sensitivity analysis
Tiap risiko mempunyai dampak yang berbeda-
beda. Sensitivity analysis memungkinkan untuk
mengetahui risiko mana yang punya dampak paling
hebat terhadap keberlangsungan suatu proyek.
Sensitivity analysis dilakukan dengan cara
menganalisa kemungkinan perubahan suatu elemen,

dengan asumsi elemen lainnya ceteris paribus (tidak
berubah).
C. Latihan
1. Jelaskan perbedaan metode evaluasi risiko kuantitatif
dan kualitatif?
2. Risiko dapat dianalisis dengan cara mengombinasikan
munculnya akibat dan kemungkinan yang akan terjadi.
Berikan contohnya?
3. Jelaskan lebih lanjut terkait dengan skema
pemeringkatan risiko?
4. Jelaskan hubungan evaluasi risiko dengan keputusan
manajemen dalam hal tindak lanjut untuk pengambilan
keputusan?
D. Referensi
Frame, J. Davidson. (2003). Managing risk in organizations :
A Guide For Managers. First Edition. Published by
Institute of Risk Management. (2018). A Risk Practitioners
Guide to ISO 31000. A company limited by
Guarantee.

Merrit, James. W. (2000). A Method For Quantitative Risk
Analysis. CISSP. Wang Global. Virginia.
Stolen, Ketil. (2015). Risk Evaluation. Cyber Risk
Management. Springer.
ISO 31000:2018.

BAB XI
PERLAKUAN RISIKO
Mengaplikasikan terkait dengan perlakuan risiko dalam suatu
perusahaan serta dapat menganalisis jenis-jenis penanganan
risiko yang ada yang dapat digunakan oleh perusahaan
sesuai dengan tujuan dan sasaran yang ada.
B. Materi
1. Perlakuan Risiko
Perlakuan risiko melibatkan pengembangan
berbagai pilihan untuk mengurangi risiko, menilai pilihan
tersebut dan kemudian menyiapkan serta menerapkan
rencana tindakan. Risiko dengan peringkat tertinggi
harus ditangani sebagai masalah yang mendesak.
Perlakuan risiko (respons risiko) merupakan proses

pemilihan serta mengimplementasikan langkah-langkah
untuk modifikasi risiko. Ini mungkin termasuk risiko atas
pengendalian/mitigasi, penghindaran risiko, transfer
risiko, pembiayaan risiko (mis. asuransi), dll. Dalam
membangun pandangan portofolio respon risiko,

manajemen akan mengenali keragaman tanggapan dan
efeknya pada toleransi risiko organisasi.
Prinsip dasar portofolio teori adalah bahwa itu

kurang berisiko untuk memiliki beragam sumber
pendapatan melalui portofolio aset atau investasi.
Penyebaran investasi mengurangi risiko, tetapi juga
dapat mengurangi kemungkinan keuntungan yang lebih
tinggi.
Tujuan perlakuan risiko adalah guna menyeleksi

dan implementasi opsi-opsi dalam menghadapi risiko
yang ada.
Perlakukan risiko melibatkan proses berulang yang

meliputi:
a. Formulasi dan seleksi opsi-opsi perlakukan risiko.

b. Perencanaan dan implementasi perlakukan risiko.
c. Penilaian keefektifan perlakuan risiko.
d. Pengambilan keputusan apakah risiko tersisa dapat
diterima.
e. Jika tidak diterima berikan pelakuan lanjutan.
Pemilik risiko harus mengkaji dan memilih alternatif

strategi. Perlakuan risiko yang tepat sebelum menyusun
rencana perlakuan risiko secara detail adalah sebagai
berikut:
a. Merubah kemungkinan

Perlakuan yang dibuat dan dilaksanakan guna
mencegah terjadinya risiko negatif atau sebaliknya
untuk merealisasikan terjadinya risiko yang memiliki
dampak positif.
b. Mengubah dampak
Perlakuan yang buat dan dilaksanakan guna
mengurangi kerugian hingga kerusakan yang timbul
dari risiko yang memilki dampak negatif yang tidak
dapat dicegah atau sebaliknya digunakan untuk
optimalisasi manfaat risiko yang memiliki dampak
positif. jika suatu risiko dengan dampak negatif tidak
dapat dicegah atau untuk optimalisasi manfaat jika
risiko tersebut berdampak positif.
c. Mengubah kemungkinan dan dampak

Perlakukan yang dirancang dan dilaksanakan
untuk mencegah terjadinya risiko berdampak negatif
(memicu keterjadian jika risiko negatif) atau memicu
keterjadian jika risiko berdampak positif, sekaligus
menyiapkan rencana cadangan sebagai antisipasi jika
upaya mengubah kemungkinan ternyata gagal.

Gambar 11.1 Penilaian Risiko
2. Jenis-jenis Penanganan Risiko

Proses penanganan risiko terdiri dari pemilihan dan
penerapan tindakan yang paling tepat, agar berada
dalam posisi untuk memodifikasi risiko dengan tujuan
menghindari kerusakan intrinsik pada faktor risiko
ataupun dapat memanfaatkan keuntungan yang ada.
Manajemen puncak atau manajer proyek membuat

keputusan risiko mana yang perlu diambil beberapa
tindakan untuk mengurangi dampak negatif, risiko mana
yang akan dialihkan, risiko mana akan diterima, dan risiko
mana hanya dimonitor saja.

Rencana penanganan risiko dihasilkan dari
perlakuan masing-masing risiko secara individual. Ini
menyajikan ikhtisar semua tindakan dan biaya untuk
implementasinya. Ini juga mencakup rencana
pengendalian untuk pemeliharaan tindakan yang
ditetapkan. Secara umum, semua risiko teratas (yang
merah), harus diperlakukan sesuai dengan kebijakan
manajemen risiko, sedangkan risiko lainnya diperlakukan
berdasarkan keputusan terpisah yang dibuat oleh
manajemen puncak.
Agar penanganan risiko menjadi efektif, setiap

perusahaan perlu mengambil tindakan yang bertujuan
mengubah, mengurangi, atau menghilangkan risiko.
Tindakan tersebut pasti akan memengaruhi cost yang
akan dikeluarkan oleh perusahaan dan harus
diperhitungkan keuntungan atau kerugiannya. Dengan
membandingkan hasilnya, perusahaan akan dapat
mengetahui apakah harus bertindak atau tidak bertindak
dalam menghadapi risiko dan jika perusahaan
memutuskan untuk bertindak, tindakan apa yang paling
memadai.
Perlakuan risiko harus menjadi tindakan yang

paling tepat yang sepadan dengan signifikansi dan
relevansi perusahaan dalam aktivitas bisnisnya. Berikut
adalah berbagai alternatif dalam penanganan risiko:

Mengurangi Risiko (Risk Reduction)
Pengurangan risiko adalah salah satu dari berbagai
teknik perlakukan risiko yang dapat digunakan
bersamaan dengan teknik yang lain dalam penanganan
risiko. Mengurangi risiko adalah cara yang dilakukan oleh
perusahaan untuk dapat menurunkan kerugian akibat
potensi risiko yang muncul.
Pengurangan risiko dapat mencegah munculnya

risiko, meminimalkan frekuensi hingga meminimalkan
kerusakan yang ditimbulkan ketika kerugian itu pasti
terjadi. Beberapa contoh praktik pengurangan risiko yang
umum dan efektif antara lain: Memasang sistem
keamanan atau alarm untuk mengurangi frekuensi
kerugian kejahatan. Memasang alat penyiram dan
detektor asap untuk mengurangi jumlah kerusakan akibat
kebakaran. Pengurangan risiko juga terkadang disebut
mitigasi kerugian.
Langkah-langkah dalam pengurangan risiko terdiri

dari:

a. Mitigasi konsekuensi bertujuan untuk mengurangi
tingkat keparahan.
b. Lapisan sistem perlindungan tambahan bertujuan
untuk mengurangi kemungkinan terjadinya tingkat
keparahan.
c. Melakukan kombinasi dari kedua hal di atas yaitu
mitigasi dan lapisan sistem perlindungan.
d. Estimasi risiko berulang sebagai bentuk analisis
sensitivitas dengan langkah-langkah atas
pengurangan risiko untuk menentukan adanya
kecukupan dan keefektifan tindakan atas
pengurangan risiko yang diusulkan.
Menerima Risiko (Risk Acceptance)

Penerimaan risiko juga dikenal sebagai retensi
risiko. Perlakukan risiko ini adalah perusahaan tidak
mengambil langkah atau tindakan apapun untuk
menghindari risiko dan kemungkinan terjadinya risiko.
Manajemen akan menerima risiko tanpa ada mitigasi
risiko atapun melakukan transfer risiko dalam jangka
waktu tertentu.
Ini mencakup keputusan manajemen untuk

menerima risiko tertentu tanpa mitigasi atau transfer lebih
lanjut untuk jangka waktu tertentu.
Menerima risiko secara sederhana dapat diartikan

yaitu penanganan risiko yang tidak melakukan tindakan

apapun atas risiko tersebut. Opsi ini diambil apabila
perusahaan memutuskan untuk menerima risiko:
a. Diluar kemampuan organisasi dalam upaya

penurunan level risiko.
b. Sasaran ataupun kegiatan yang berhubungan dengan
risiko tersebut bukanlah merupakan tugas dan fungsi
utama terkait pelaksanaan visi dan misi perusahaan.
c. Atasan pemilik risiko menyetujui penggunaan atas
opsi ini.
d. Opsi penanganan risiko dapat merupakan kombinasi
beberapa opsi tersebut dan sedapat mungkin
diarahkan untuk mengurangi kemungkinan terjadinya
risiko.
Metode ini konseptual dapat digunakan untuk
risiko-risiko yang tidak akan menimbukan kerugian yang
lebih besar terjadinya. Risiko dapat diterima atau tidak
diambil tindakan karena apabila risiko ini ditangani maka
biaya penanganannya lebih mahal dari dibiarkan.
Penerimaan risiko menunjukkan bahwa organisasi
bersedia menerima tingkat risiko yang terkait dengan
aktivitas atau proses tertentu.
Secara umum, tetapi tidak selalu ini mendefinisikan

bahwa hasil penilaian risiko berada dalam toleransi.
Pengalihan Risiko (Risk Transfer)

Transfer risiko atau biasa disebut sebagai
pengalihan risiko adalah teknik manajemen risiko yaitu

dengan cara mentransfer risiko yang dimiliki perusahaan
kepada pihak lain. Pemanfaatan asuransi adalah salah
satu contoh pengalihan risiko dari individu atau
organisasi pada perusahaan asuransi. Perlakukan risiko
dengan cara mengalihkan risiko akan mengakibatkan
organisasi akan mengeluarkan dana sebagai
pembayaran berkala sebagai bentuk kompensasi kepada
pihak ketiga.
Terdapat dua cara yang dapat digunakan untuk

mentransfer risiko yaitu dengan polis asuransi yaitu
metode yang umum untuk mentransfer risiko atau
dengan klausal ganti rugi dalam kontrak. Klausal ganti
rugi adalalah klausal yaitu para pihak yang terlibat dalam
kontrak berjanji untuk saling memberi kompensasi
kerugian, tanggung jawab atau kerugian yang timbul dari
kontrak. Contohnya para mitra dalam usaha patungan
dapat setuju untuk berbagi kerugian yang timbul dari
usaha tersebut. Pelanggan menuntut garansi satu tahun
atas produk yang dibeli dari pemasok, yang mengalihkan
risiko kegagalan produk ke pemasok untuk periode satu
tahun tersebut.
Pengalihan yaitu penanganan risiko dengan cara

memindahkan sebagian atau seluruh risiko, baik
penyebab maupun dampaknya, ke pihak atau instansi
lainnya. Opsi ini diambil dalam hal:

a. Pihak lain yang memiliki kompetensi dan memahami
terkait level risiko.
b. Proses mengalihkan atas risiko tersebut telah sesuai
ketentuan yang ada.
c. Pemilik risiko menyetujui penggunaan opsi ini.
Menghindari Risiko (Risk Avoidance)

Risk avoidance adalah perlakuan risiko yang
dilakukan oleh perusahaan dengan cara menghindari
aspek-aspek yang dapat memicu risiko. Sebagai contoh
untuk menghindari risiko perusahaan tidak lagi
memproduksi produk-produk dengan bebagai alasan
karena akan berdampak pada kerugian, atau tidak
menggunakan bahan-bahan dalam produksi yang
memiliki bahaya yang besar sehingga dapat
menimbulkan kecelakaan kerja.
Menghindari yaitu penanganan risiko dengan cara

mengubah atau menghilangkan sasaran atau
menghilangkan risiko. Opsi ini diambil jika:
a. Diluar kemampuan organisasi dalam upaya

penurunan level risiko.
b. Sasaran ataupun kegiatan yang berhubungan dengan
risiko tersebut bukanlah merupakan tugas dan fungsi
utama terkait pelaksanaan visi dan misi perusahaan.
c. Atasan pemilik risiko menyetujui penggunaan atas
opsi ini.

Menghindari risiko adalah penanganan risiko paling
mudah tetapi cara ini dianggap kurang optimal. Secara
umum penggunaan penanganan risiko ini tentu akan
memberikan dampak positif dan negatif oleh sebab itu
perlu pertimbangan yang matang.
Gambar 11.2 Respon Risiko
C. Latihan
1. Apa yang Anda pahami terkait dengan perlakuan risiko?
2. Pada kondisi apa perusahaan harus menerapkan risk
avoidance. Berikan contohnya?
3. Jelaskan dampaknya apabila perusahaan gagal dalam
melakukan tindakan risk reduction?

4. Perlakuan risiko berhubungan kebijakan manajemen.
Jelaskan?
D. Referensi
Brown, Anthony Scott. (2014). Risk Management. A
Handbook for Clinical and Biomedical Engineers.
Institute of Risk Management. (2018). A Risk Practitioners
Guide to ISO 31000. A company limited by
Guarantee.
York
https://kepatuhanintern.ciptakarya.pu.go.id.

BAB XII
RISIKO KEUANGAN
mengelola risiko keuangan dan mengidentifikasi jenis-jenis
risiko keuangan yang ada.
B. Materi
1. Risiko Keuangan
Risiko keuangan adalah suatu keadaan yang
muncul sebagai dampak dari perubahan, baik secara
internal maupun secara eksternal, yang mengakibatkan
kerugian keuangan orang pribadi, kelompok ataupun
organisasi. Kerugian yang ditimbulkan oleh risiko
keuangan ini sangatlah beragam seperti hilangnya aset,
timbulnya kerugian yang cukup besar hingga arus kas
yang terganggu dan lainnya.
Risiko keuangan didefinisikan sebagai sumber dari

ketidakpastian. Kelas risiko keuangan yang luas adalah
risiko kredit, risiko pasar, risiko likuiditas, dan risiko suku

bunga, dibagi menjadi beberapa subkelas relatif terhadap
peristiwa spesifik yang memicu kerugian.
Risiko keuangan menciptakan

kemungkinan kerugian yang timbul
dari kegagalan untuk mencapai
tujuan keuangan
Risiko keuangan dapat dipahami sebagai

kemungkinan mendapatkan hasil negatif dan tidak
terduga karena perubahan pasar. Risiko ini dapat
disebabkan oleh manajemen arus kas yang buruk atau
risiko terkait pendapatan yang dibawah perkiraan.
Ada tiga sumber utama risiko keuangan:
a. Risiko keuangan yang timbul dari paparan organisasi

terhadap peralihan harga pasar yaitu suku bunga dan
nilai tukar serta harga komoditas.
b. Risiko keuangan yang timbul dari perilaku dan
transaksi bersama pihak lain organisasi contohnya
vendor, pelanggan, dan rekanan dalam transaksi
derivatif.
c. Risiko keuangan akibat tindakan internal atau
kegagalan organisasi, terutama orang, proses, dan
sistem.
Perusahaan dapat memperoleh manfaat dari
manajemen risiko keuangan dengan berbagai cara, tetapi
mungkin manfaat yang paling penting adalah melindungi
kemampuan perusahaan untuk menjalankan bisnis

intinya dan mencapai tujuan strategisnya. Dengan
membuat pemangku kepentingan lebih aman, kebijakan
manajemen risiko yang baik membantu mendorong
investor ekuitas, kreditur, manajer, pekerja, pemasok,
dan pelanggan untuk tetap setia pada bisnis. Singkatnya,
niat baik perusahaan diperkuat dalam segala cara yang
beragam dan saling menguatkan. Hal ini mengarah pada
berbagai manfaat tambahan:
a. Reputasi atau 'merek' perusahaan ditingkatkan karena

perusahaan dianggap sukses dan manajemennya
dipandang kompeten dan kredibel.
b. Manajemen risiko dapat mengurangi volatilitas laba
yang membantu membuat laporan keuangan dan
pengumuman dividen menjadi lebih relevan dan andal.
c. Stabilitas laba yang lebih besar juga cenderung
mengurangi kewajiban pajak rata-rata.
d. Manajemen risiko dapat melindungi arus kas
perusahaan.
e. Dalam beberapa riset berpendapat bahwa risk
management dapat menurunkan biaya modal,
sehingga menaikkan potensi nilai tambah ekonomi
untuk bisnis.
f. Perusahaan akan berada pada posisi bagus untuk
mengeksploitasi peluang (seperti peluang untuk
berinvestasi) melalui peringkat kredit yang lebih baik
dan akses yang lebih aman ke pembiayaan.

g. Perusahaan memiliki rantai pasokan yang dikelola
dengan lebih baik, dan basis pelanggan yang lebih
stabil.
Manajemen atas risiko keuangan ialah proses
dalam menghadapi ketidakpastian yang dihasilkan dari
pasar keuangan. Ini melibatkan penilaian risiko keuangan
yang dihadapi organisasi dan mengembangkan
management strategy yang konsisten berdasarkan
prioritas dan kebijakan internal. Mengatasi risiko
keuangan secara proaktif dapat memberi organisasi
keunggulan kompetitif. Ini juga memastikan bahwa
manajemen, staf operasional, pemangku kepentingan,
dan dewan direksi sepakat tentang isu-isu utama risiko.
Mengelola risiko keuangan memerlukan

pengambilan keputusan organisasi tentang risiko yang
dapat diterima atau yang tidak diterima. Strategi pasif
tidak mengambil tindakan adalah penerimaan semua
risiko secara default. Organisasi mengelola risiko
keuangan menggunakan berbagai strategi dan produk.
Penting untuk memahami bagaimana produk dan strategi
ini bekerja untuk mengurangi risiko dalam konteks
toleransi dan tujuan organisasi.
Risiko keuangan setara dengan risiko struktur

modal, karena dianggap sebagai risiko tambahan yang
ditimbulkan oleh kebutuhan untuk mengganti utang
dengan ekuitas. Dalam arti yang lebih luas, risiko
keuangan akan dianggap sebagai fluktuasi arus kas,

kinerja keuangan, dan nilai bisnis sebagai akibat dari
berbagai faktor yaitu suku bunga, nilai tukar, perubahan
harga, dan lainnya.
Risiko keuangan muncul dalam berbagai bentuk. Di

satu sisi, risiko muncul sebagai risiko keuangan eksternal
yang terkait dengan lingkungan keuangan eksternal
tempat bisnis beroperasi, dan disisi lain, risiko tersebut
diidentifikasi sebagai risiko keuangan internal, dimana
bisnis itu sendiri merupakan sumber risiko.
2. Jenis-jenis Risiko Keuangan

Risiko keuangan merupakan salah satu bentuk
kerugian yang berdampak pada keuangan. Pada
dasarnya risiko keuangan dibagi menjadi dua yaitu risiko
keuangan umum dan keuangan pribadi.
Risiko Keuangan Umum

a. Risiko sistematis
Merupakan risiko keuangan yang tidak bisa
diprediksi atau dihindari karena disebabkan beberapa
faktor (pandemi, iklim politik, dan sebagainya yang
mengakibatkan inflasi, kenaikan suku bunga, dan
volatilitas pasar yang meningkat).
b. Risiko non sistematik

Adalah risiko keuangan yang menimpa orang
secara pribadi, organisasi, atau kelompok karena
suatu peristiwa. contohnya kehilangan, sakit, atau
kematian.

Gambar 12.1 Type of Risk in Finance
Risiko Finansial Pribadi/Individu

Risiko keuangan adalah peristiwa yang dapat
terjadi pada siapa saja. Ini termasuk dalam kategori risiko
keuangan. Terdapat 4 risiko yang tercakup didalamnya,
yaitu risiko pendapatan, risiko pengeluaran, risiko aset
atau investasi, dan risiko kredit.

a. Risiko pendapatan
Risiko pendapatan adalah berbagai risiko yang
memengaruhi kemampuan seseorang untuk
memperoleh pendapatan. Risiko ini dapat
menyebabkan seseorang kesulitan dalam hal
keuangan.
Contohnya termasuk cacat fisik yang membuat

sulit untuk bekerja, di-PHK atau kehilangan pekerjaan
dan kematian.
b. Risiko pengeluaran
Risiko pengeluaran adalah risiko yang muncul
ketika menggunakan uang untuk memenuhi
kebutuhan tetapi pengeluaran yang ada lebih besar
dari pendapatan. Pendapatan yang ada tidak cukup
untuk memenuhi kebutuhan karena sedang
mengalami kondisi darurat yang membutuhkan
pengeluaran yang banyak uang.
Misalnya kecelakaan, kerusakan kendaraan,

renovasi rumah karena suatu kejadian, dan masih
banyak lagi.
c. Risiko aset/investasi
Risiko aset atau investasi adalah risiko yang
timbul karena instrumen investasi atau aset yang
dimiliki mengalami beberapa kendala.

Ini termasuk kehilangan aset investasi,
pencurian atau kerusakan aset yang dimiliki, nilai aset
yang terdepresiasi atau terdepresiasi nilainya,
tabungan yang tidak mencukupi untuk terus
berinvestasi, dan lain-lain.
d. Risiko kredit/utang
Risiko kredit atau utang mencakup beberapa
poin antara lain ketidakmampuan membayar utang,
penalti finansial, terjebak dalam utang dengan tingkat
bunga tinggi, dan lain-lain.
Jenis Risiko Keuangan Berdasarkan Dampaknya

Dibagi menjadi tiga risiko seperti yang dijelaskan di
bawah ini.
a. Risiko murni dan risiko spekulatif

Risiko murni adalah risiko yang berdampak
langsung. Misalnya, kendaraan mogok di pagi hari.
Pemogokan ini berdampak pada terlambat tiba di
kantor.
Risiko spekulatif adalah risiko yang timbul akibat

perolehan keuntungan yang kecil sehingga berpotensi
menimbulkan kerugian. Misalnya, ikut berinvestasi
karena sedang tren atau banyak orang yang
melakukannya.

b. Risiko spesifik atau risiko fundamental
Risiko spesifik adalah risiko yang dampaknya
hanya dapat dirasakan oleh individu atau orang lain
yang terkait dengan individu tersebut. Misalnya,
kebakaran rumah di sebuah kompleks.
c. Risiko statis dan risiko dinamis

Risiko statis adalah risiko yang terjadi akibat
hilangnya aset atau properti akibat suatu kejadian.
Contohnya adalah api. Namun, risiko ini tidak akan
berdampak pada keuangan seseorang.
Lain halnya dengan risiko dinamis, dimana

perubahan kondisi perekonomian nasional berdampak
pada keuangan seseorang. Misalnya inflasi, nilai mata
uang, dan fluktuasi nilai saham.
Berikut adalah jenis-jenis risiko keuangan

berdasarkan kategorinya:
Gambar 12.2 Jenis Risiko Keuangan

Risiko Pasar
Ini adalah risiko keuangan yang timbul karena
kemungkinan kerugian akibat perubahan harga atau kurs
pasar di masa mendatang. Perubahan harga seringkali
terkait dengan bunga atau pergerakan nilai tukar mata
uang asing, tetapi juga mencakup harga komoditas pokok
yang vital bagi bisnis.
Risiko pasar sebagian besar disebabkan oleh

ketidakpastian ekonomi, yang dapat berdampak pada
kinerja semua perusahaan dan tidak hanya satu
perusahaan. Variasi harga aset, kewajiban, dan derivatif
termasuk dalam sumber risiko ini. Misalnya, ini adalah
risiko di mana perusahaan importir membayar
pasokannya dalam Dollar dan kemudian menjual produk
akhir dalam mata uang lokal. Jika terjadi devaluasi,
perusahaan tersebut mungkin menderita kerugian yang
akan mencegahnya memenuhi kewajiban keuangannya.
Hal yang sama berlaku untuk inovasi dan perubahan di
pasar. Salah satu contohnya adalah sektor komersial.
Perusahaan yang berhasil beradaptasi dengan

pasar digital untuk menjual produknya secara online
mengalami peningkatan pendapatan. Sementara itu,
mereka yang menolak transformasi ini menunjukkan
daya saing yang tertinggal.

Risiko Kredit
Risiko keuangan yang terkait dengan kemungkinan
gagal bayar oleh pihak lawan. Risiko kredit biasanya
muncul karena pelanggan gagal membayar barang yang
dipasok secara kredit. Eksposur risiko kredit meningkat
secara substansial ketika perusahaan sangat bergantung
pada sejumlah kecil pelanggan besar yang telah diberi
akses ke sejumlah besar kredit. Signifikansi risiko kredit
bervariasi antar sektor dan tinggi di bidang jasa
keuangan, di mana pinjaman jangka pendek dan jangka
panjang merupakan hal mendasar bagi bisnis. Sebuah
perusahaan juga dapat terkena risiko kredit dari
perusahaan lain yang sangat terkait dengannya.
Misalnya, sebuah perusahaan mungkin menderita
kerugian jika pemasok atau mitra utama dalam usaha
patungan mengalami kesulitan mengakses kredit untuk
melanjutkan perdagangan.
Risiko Pembiayaan, Likuiditas dan Arus Kas

Risiko pembiayaan memengaruhi kemampuan
organisasi untuk memperoleh pembiayaan berkelanjutan.
Contoh nyata adalah ketergantungan perusahaan pada
akses kredit dari banknya. Risiko likuiditas mengacu
pada ketidakpastian mengenai kemampuan perusahaan
untuk melepas posisi dengan sedikit atau tanpa biaya,
dan juga berkaitan dengan ketersediaan dana yang
cukup untuk memenuhi komitmen keuangan ketika jatuh
tempo. Risiko arus kas berhubungan dengan volatilitas
arus kas operasi sehari-hari perusahaan.

C. Latihan
1. Jelaskan dampak dari kegagalan dalam mengelola risiko
keuangan?
2. Berikan salah satu risiko keuangan yang dialami oleh
perusahaan?
3. Jelaskan hubungannya kompetensi SDM dengan risiko
keuangan. Berikan contohnya?
4. Apa hubungannya risiko pasar dengan risiko keuangan.
Jelaskan lebih lanjut?
D. Referensi
Frame, J. Davison. (2003). Managing Risk In Organizations A
Guide Form Managers. Published By Jossey-Bass.
A Wiley Imprint.
Horcher, Karen A. (2000). Essenstials of Financial Risk
Management. John Wiley & Sons, Inc.
Hull, John C. (2015). Risk Management And Financial
Institutions. Fifth Edition. Wiley.
Delhi. India.

BAB XIII
RISIKO OPERASIONAL
1. Mengelola risiko operasional yang terjadi dalam

perusahaan.
2. Mengidentifikasi penyebab terjadinya risiko operasional.
3. Menerapkan pengukuran dan pengelolaan risiko
operasional pada aktivitas perusahaan.
B. Materi
1. Pengertian dan Jenis Risiko Operasional

Operational risk/risiko operasional salah satu risiko
yang muncul akibat ketidaksesuai bahkan tidak
berfungsinya proses internal, risiko yang muncul akibat
kegagalan sumber daya dan sistem. Risiko operasional
juga dapat muncul dari kejadian eksternal yang tentunya
memengaruhi operasi perusahaan.
Risiko operasional sangat bergantung pada faktor

manusia meliputi kesalahan atau kegagalan karena
tindakan atau keputusan yang dibuat oleh karyawan

perusahaan. Risiko operasional merangkum peluang dan
ketidakpastian yang dihadapi perusahaan dalam
menjalankan:
Sistem
Aktivitas Prosedur
Bisnis
Aktivitas, prosedur dan sistem bisnis merupakan

sumber risiko yang mengakibatkan kejadian-kejadian
yang berpengaruh negatif pada operasi perusahaan.
Salah satu mengukur kegagalan atau keberhasilan
manajemen dapat diidentifikasi dari jenis-jenis risiko
operasional yang bermunculan.
Terdapat berbagai macam risiko operasional yang

bermunculan mulai dari level yang paling rendah hingga
yang sangat besar. Risiko operasional dapat terjadi pada
setiap level dalam suatu organisasi. Jenis risiko yang
terkait dengan risiko bisnis dan operasi terkait dengan:
a. Business interruption
b. Errors or omissions by employees
c. Product failure
d. Health and safety
e. Failure of it systems
f. Fraud
g. Loss of key people
h. Litigation
i. Loss of suppliers.

Risiko operasional umumnya berada dalam kendali
organisasi melalui penilaian risiko dan praktik
manajemen risiko, termasuk pengendalian internal.
2. Penyebab Risiko Operasional

Risiko operasional salah satu komponen dalam
risiko bisnis. Risiko bisnis merupakan risiko yang
berhubungan dengan pendapatan. Risiko operasional
pada umumnya terjadi di unit kerja yang memiliki:
a. Volume transaksi bisnis yang tinggi

b. Perputaran transaksi bisnis yang tinggi
c. Adanya perubahan struktural
d. Sistem perusahaan yang kompleks
Penyebab risiko operasional dapat berasal dari
orang-orang di dalam atau di luar organisasi, teknologi,
proses atau bahkan kejadian eksternal, antara lain
sebagai berikut:
a. Bencana alam, seperti gempa bumi, angin topan atau

kebakaran hutan.
b. Krisis kesehatan dunia, seperti pandemi.
c. Bencana buatan manusia, seperti terorisme, terorisme
dunia maya, dan kejahatan dunia maya.
d. Penggelapan yang dilakukan oleh internal
perusahaan.
e. Kelalaian, dan kesalahan terkait tempat kerja lainnya
misalnya, pelecehan seksual, lingkungan kerja yang
tidak bersahabat, diskriminasi, dll.

f. Pelanggaran kepatuhan terhadap peraturan,
pelanggaran kontrak, manipulasi pasar dan praktik
perdagangan yang tidak adil.
g. Kegagalan untuk mematuhi kebijakan atau prosedur
perusahaan.
h. Sistem dan perangkat lunak teknologi informasi yang
ketinggalan zaman.
i. Gangguan rantai pasokan.
j. Kebijakan kerja yang tidak adil atau tidak konsisten.
k. Cacat pada produk.
l. Kesalahan manusia, seperti kesalahan entri data atau
tenggat waktu yang terlewat; dan proses internal yang
tidak dipahami dengan baik atau tidak efisien.
m. Orang dan keputusan yang dibuat oleh orang
(kesalahan manusia) cenderung menyebabkan
sebagian besar risiko operasional.
Berikut adalah bagan terkait dengan penyebab

risiko yang dikaitkan dengan sumber risiko.
Gambar 13.1 Operational Risk

a. Kegagalan proses internal
Risiko yang berhubungan dengan kegagalan
dalam proses sebagai contohnya ketidaklengkapan
dokumentasi, kegagalan atau kesalahan transaksi,
kurangnya pengawasan yang memunculkan
kegagalan, pelaporan yang tidak memadai.
b. Kegagalan mengelola manusia

Faktor manusia atau karyawan perusahaan
merupakan salah satu penyebab terjadinya kegagalan
atau munculnya risiko baik yang dilakukan secara
tidak sengaja atau sengaja, baik yang berdampak
signifikan atau tidak signifikan. Untuk menghindari
adanya risiko yang bersumber dari karyawan maka
perusahaan harus memiliki karyawan yang
berkualifikasi, berpengalaman dan intergritas yang
tinggi.
c. Risiko sistem
Kemajuan sistem teknologi tentunya banyak
memberikan kebermanfaatan bagi perusahan tetapi
selain itu juga dapat memberikan risiko bagi
perusahaan. Risiko yang muncul bisa seperti adanya
kerusakan sistem dan masalah keamanan.
d. Risiko eksternal
Risiko ini muncul dari luar organisasi
perusahaan dan sulit untuk dikendalikan sebagai

contoh bencana alam yang mengganggu operasi
perusahaan.
Contoh risiko operasional perbankan yang

bersumber dari kegagalan sistem.
Gambar 13.2 Risiko Operasional Perbankan
Kerugian Kerugian Masalah dengan

karyawan atau Kegagalan Bisnis
Kompetitif Moneter pelanggan
Dampak dari timbulnya risiko operasional dapat

menyebabkan risiko yang muncul dari aktifitas
operasional secara langsung maupun tidak langsung
pasti akan memunculkan kerugian bagi perusahaan.
Potensi kerugian dapat terhitung maupun tidak terhitung
contohnya risiko reputasi.
3. Pengukuran Risiko Operasional

Pada umumnya risiko operasional terbagi menjadi
dua kelompok yaitu risiko operasional yang didasari pada

faktor penyebab terjadinya risiko tersebut dan risiko
berdasarkan frekuensi dampak keterjadiannya. Berikut
klasifikasi dalam pengukurannya:
a. Frekuensi atau probabilitas terjadinya risiko.

b. Tingkat keseriusan kerugian atau dampak dari risiko.
Dengan dua dimensi diatas bisa membuat matrik
frekuensi atau tingkat keseriusan risiko yang ada. Contoh
risiko gagal bayar merupakan risiko yang jarang terjadi
tetapi jika terjadi perusahaan menghadapi kerugian yang
cukup besar. Berarti risiko gagal bayar berfrekuensi
rendah tetapi severity (signifikan) tinggi.
Alat manajemen risiko operasional untuk

mengidentifikasi dan mengukur risiko operasional yang
bersifat kualitatif dan prediktif dengan menggunakan
dimensi dampak dan kemungkinan kejadian.
Ada empat jenis utama kejadian yaitu:

a. Low frequency / low impact
Salah satu risiko yang memiliki frekuensi yang
rendah dan berdampak rendah adalah risiko yang
dapat dicegah atau dapat diprediksi. Risiko ini juga
dapat diabaikan karena biaya yang digunakan untuk
mengelola atau monitoringnya lebih besar dari
kerugian yang ditimbulkan.
b. Low frequency / high impact

Kejadian yang paling menantang bagi
perusahaan. Jenis kejadian ini yang paling sedikit

dipahami dan paling sulit diprediksi. Di samping itu,
kejadian ini dapat menimbulkan dampak kerugian
yang besar, bahkan membuat perusahaan bangkrut.
c. High frequency / low impact

Kejadian ini dikelola untuk meningkatkan
efisiensi bisnis. Banyak produk finansial, terutama di
perusahaan ritel, akan memasukkan faktor risiko ini
dalam struktur harganya.
d. High frequency / high impact

Kejadian tidak relevan untuk dikelola karena
apabila jenis kejadian terjadi, maka perusahaan
dengan cepat akan bangkrut. Selain itu, kerugian tidak
boleh terjadi terus menerus atau supervisor akan
mengambil tindakan untuk menyelesaikan praktik
bisnis perusahaan yang buruk.
Secara umum manajemen risiko operasional hanya

berfokus di low frequency / high impact dan high
frequency / low impact. Proses penilaian risiko dilakukan
dengan menggunakan suatu daftar checklist yang berisi
butir-butir pertanyaan tentang evaluasi tingkat risiko,
yang mencakup kemungkinan kejadian, besarnya
dampak dan tingkat efektivitas kontrol.
Umumnya difokuskan pada risiko-risiko yang

memiliki dampak yang besar terhadap kemampuan
perusahaan dalam menjaga kelangsungan bisnis dan
operasional.

Perangkat untuk mengelola risiko operasional
terdiri dari:
a. RCSA (Risk and Control Self Assessment)

Adalah salah satu alat yang sangat penting
dalam kerangka kerja risiko operasional dan kontrol.
Salah satu tujuan RCSA adalah untuk membantu
organisasi dalam melakukan pengelolaan risiko utama
yang dihadapi dengan maksud untuk menghilangkan
risiko atau menurunkan level risiko yang terdiri dari
proses identifikasi, assessment dan monitoring hingga
pelaporan.
b. KRI (Key Risk Indicator)

Adalah indikator yang dapat digunakan untuk
mengetahui kejadian yang akan memberikan dampak
pada perusahaan. Dengan tools ini dapat melihat
dampak yang terjadi dari suatu indikator dengan
tujuan agar dapat di mitigasi sehingga tidak
mengakibatkan kegagalan bisnis. Penggunaan KRI
harus memenuhi prasyarat yang ada yaitu dengan
memperhatikan ambang batas dan titik pemicu.
c. LED (Loss Even Database)

Adalah tools yang dapat digunakan untuk
melakukan pencatatan dan pengelolaan hingga
pengumpulan data kejadian yang berasal dari aktivitas
operasional dan berdampak pada kerugian. Tools ini
adalah aplikasi berbasis web yang digunakan oleh

bank untuk menginventarisasi data kerugian akibat
kegagalan operasional.
4. Mengelola Risiko Operasional

Tahapan awal dalam mengatasi risiko adalah
dengan cara mengenali risiko yang akan ditangani yaitu
dengan cara identifikasi. Identifikasi sering disebut
sebagai tindakan awal yang berfungsi memberikan
masukan pada semua pihak untuk dapat melakukan
pengukuran dan pemantauan risiko hingga pengendalian
atas risiko tesebut.
Identifikasi risiko perlu dikelompokkan terlebih

dahulu dengan mempertimbangkan faktor eksternal dan
internal. Faktor internal cenderung akan memunculkan
risiko yang dapat dikenali, dikendalikan dan cepat diatasi.
Namun risiko yang muncul dari faktor eksternal
cenderung sulit untuk diidentifikasi dan biasanya akan
membutuhkan waktu dan pemikiran yang relatif panjang.
Saat risiko operasional diidentifikasi, risiko yang

muncul dapat bersifat kualitatif maupun kuantitatif.
Perusahaan cenderung menggunakan yang bersifat
kuantitatif karena lebih mudah untuk
menginterpretasikannya. Berbeda dengan risiko
operasional yang memiliki sifat kualitatif sangat sulit
mengartikannya sehingga sering risiko yang bersifat

kualitatif ini dikonversikan ke dalam bentuk kuantitatif
agar lebih menguraikannya dan mengukurnya.
Risiko kualitatif yang akan dikonversikan kepada

risiko kuantitatif membutuhkan waktu dan pengetahuan
yang lebih dalam dan luas. Evaluasi risiko berguna untuk
membuat keputusan tentang pentingnya risiko bagi
perusahaan dan apakah tiap risiko spesifik harus diterima
atau diperlakukan.
Ketika melihat manajemen risiko operasional,

penting untuk menyelaraskannya dengan risk appetite
(selera risiko organisasi). Risk appetite akan dipengaruhi
oleh ukuran dan jenis organisasi, kapasitasnya terhadap
risiko dan kemampuannya untuk memanfaatkan peluang
dan menahan kemunduran. Setelah tingkat keparahan
risiko ditetapkan, satu atau lebih metode pengendalian
risiko berikut dapat diterapkan:
a. Accepting the risk

b. Sharing or transfering
c. Risk reduction
d. Risk avoidance
Insurance/pertanggungan adalah metode
pengendalian yang telah lama mapan untuk mentransfer
risiko. Hal ini berlaku untuk beberapa jenis risiko
operasional, misalnya kerusakan bangunan. Namun,
belakangan ini terjadi peningkatan penggunaan asuransi
yang dipadukan dengan metode lain seperti business

continuity management. Satu masalah dengan
pengukuran dan pengelolaan risiko operasional subjektif
adalah bahwa kecuali risiko itu terjadi, tidak mungkin
untuk memastikan dampak risiko tersebut. Tingkat
keparahan risiko mungkin diremehkan.
Salah satu masalah dengan risiko operasional

adalah lingkungan bisnis yang terus berubah. Hal ini
ditekankan dalam pengendalian internal. Oleh karena itu
sistem pengendalian internal yang baik bergantung pada
evaluasi yang menyeluruh dan teratur terhadap risiko
yang dihadapinya.
Begitu keputusan telah dibuat tentang bagaimana

mengelola atau mengendalikan risiko, penting untuk
memiliki proses untuk memantau secara aktif dan untuk
meninjau dan melaporkan secara teratur kerangka
manajemen risiko.
C. Latihan
1. Berikan contoh nyata kegagalan operasional yang
menyebabkan kerugian untuk perusahaan?
2. Jelaskan faktor eksternal dan internal yang
menyebabkan munculnya risiko operasional?
3. Jelaskan peran dewan direksi dan dewan komisaris
dalam manajemen risiko operasional?

4. Apa kaitannya risiko operasional dengan financial
distress dan berikan contohnya?
D. Referensi
Bessis, Joel. (2015). Risk Management In Banking, Fourth
Edition, John Wiley & Sons Ltd.
Science.
Murphy, David. (2008). Understanding Risk: The Theory and
Practice of Financial Risk Management. Taylor &
Francis Group.

BAB XIV
RISIKO LIKUIDITAS
melakukan pengelolaan terkait dengan risiko likuiditas dan
mengidentifikasi dampak yang terjadi.
B. Materi
1. Risiko Likuiditas
Likuiditas didefinisikan sebagai kemampuan
perusahaan dalam memenuhi kebutuhan jangka
pendeknya disebut likuiditas. Likuiditas dianggap penting
karena mampu mempertimbangkan ketidakmampuan
atas kewajiban. Nilai likuiditas yang tinggi mengakibatkan
perusahaan menjadi insovabilitas dan kebangkrutan.
Likuiditas bersifat dinamis dan dapat berubah

sesuai dengan kondisi bisnis dan pasar. Kondisi ini dapat
diharapkan dan tidak diharapkan, dan akan menimbulkan
kebutuhan untuk memastikan kecukupan likuiditas untuk
menutupi semua peristiwa. Jika suatu bisnis menghadapi
krisis arus kas, konsekuensinya bisa sangat luas.

Masalah potensial yang dihadapi dapat mencakup:
a. Dampak pada pasokan barang atau jasa karena

ketidakmampuan untuk memenuhi persyaratan
pembayaran.
b. Ketidakmampuan untuk memenuhi rencana ekspansi
modal.
c. Pelanggaran perjanjian pinjaman bank.
d. Kenaikan denda untuk non-pembayaran dan
keterlambatan pembayaran, seperti kewajiban pajak,
dll.
e. Melanggar persyaratan hukum termasuk tidak
membayar gaji, dana pensiun, dan kewajiban serupa.
f. Menarik kembali dana pinjaman karena tidak
membayar bunga dan komitmen biaya.
g. Kebangkrutan.
Risiko likuiditas adalah topik yang melibatkan

bisnis, investor, lembaga keuangan, dan sebagainya,
mengenai kemampuan untuk memenuhi kewajiban
utang.

Gambar 14.1 Konsep Risiko Likuiditas
Risiko likuiditas adalah risiko bahwa suatu bisnis

akan memiliki dana yang tidak mencukupi untuk
memenuhi komitmen keuangannya secara tepat waktu.
Dua elemen kunci dari risiko likuiditas adalah risiko arus
kas jangka pendek dan juga risiko pendanaan jangka
panjang.
Risiko likuiditas pendanaan atau funding liquidity

risk adalah risiko yang muncul akibat tidak terpenuhinya
kewajiban keuangan karena kekurangan dana likuid.
Secara jangka pendek risiko ini akan mengakibatkan
kekurangan bahan baku dan input karena pemotongan
pasokan yang menyebabkan hilangnya produksi,
pergeseran pelanggan dan lainnya. Risiko pendanaan

jangka panjang mencakup risiko bahwa pinjaman
mungkin tidak tersedia saat bisnis membutuhkannya atau
dana tersebut tidak akan tersedia untuk jangka waktu
yang diperlukan atau dengan biaya yang dapat diterima.
Risiko likuiditas pasar atau market liquidity risk

adalah kesulitan untuk melakukan pelepasan sekuritas di
pasar efek. Situasi ini dapat memunculkan kerugian. Hal
ini dapat disebabkan karena kondisi ekonomi yang
kurang stabil bahkan tidak stabil serta fluktuasi harga
yang berdampak pada harga saham.
Untuk dapat menganalisis secara lebih dalam

terkait risiko likuiditas dapat dilakukan dengan cara
menganalisis kondisi atas kemampuan suatu entitas
yang dilihat dari:
Analisis kewajiban
jangka pendek
Melakukan
analisis atas arus
Analisis arus kas
dana jangka
pendek
Risiko atas likuiditas menjadi risiko yang paling

umum terjadi. Permasalahan likuiditas dapat muncul
karena beberapa yang akan menyebabkan risiko. Secara

umum, risiko likuiditas dapat terjadi dikarenakan
beberapa sebab, yaitu:
a. Aset yang dimiliki tidak dapat dijual dikarenakan

kurang likuid pada market.
b. Perusahaan tidak dapat menyelesaikan utang dan
tidak dapat memperoleh pinjaman untuk penyelesaian
utang yang ada sehingga mengakibatkan mengalami
financial distress.
c. Kebijakan strategis yang dimiliki perusahaan
memberikan pengaruh yang mengakibatkan kerugian
secara jangka pendek ataupun jangka panjang.
d. Aset yang dimiliki tidak mencukupi untuk menyehatkan
atau menstabilkan perusahaan. Perusahaan
cenderung akan menjual aset yang ada.
e. Keuntungan yang dimiliki oleh perusahaan bersifat
fluktuatif bahkan tingkat penjualan perusahaan
cenderung mengalami penurunan, sehingga
diperlukannya tindakan strategis atas kondisi tersebut.
Risiko likuiditas dapat timbul dari sejumlah area

dalam bisnis, termasuk:
a. Fluktuasi musiman
b. Penurunan pendapatan yang tidak direncanakan
c. Gangguan bisnis
d. Penurunan profitabilitas yang berkelanjutan
e. Belanja modal yang tidak direncanakan
f. Peningkatan biaya operasional

g. Pengelolaan modal kerja yang tidak memadai
h. Pembayaran utang di masa mendatang
i. Pelanggaran perjanjian pinjaman
j. Tidak mencocokkan profil jatuh tempo utang dengan
aset yang mereka danai
k. Fasilitas pembiayaan yang tidak memadai atau tidak
ada
l. Manajemen arus kas yang tidak memadai
2. Manajemen Risiko Likuiditas

Perusahaan penting untuk melakukan pengelolaan
atas likuiditasnya karena akan memberikan dampak baik
secara internal maupun eksternal seperti:
a. Dampaknya hubungan dengan pelanggan dan

pemasok bermasalah kerpercayaan.
b. Terganggunya kinerja keuangan.
c. Turunnya tingkat kepercayaan investor.
d. Mengalami financial distress.
Manajemen risiko likuiditas membantu organisasi
untuk mengurangi risiko dengan mengembangkan
strategi dan tindakan yang tepat untuk memastikan
bahwa efek negatif dari risiko tersebut diminimalkan.
Terdapat 4 pilar manajemen risiko yang diadopsi

oleh Bank Indonesia yaitu:
a. Pengawasan aktif Dewan Komisaris dan Direksi

melakukan pengawasan yang aktif.

b. Memiliki kebijakan dan Kebijakan, prosedur dan limit
atas risiko.
c. Proses manajemen risiko.
d. Sistem internal kontrol yang menyeluruh.
Gambar 14.2 Manajemen Risiko Likuiditas
Tiga langkah utama untuk manajemen risiko

likuiditas yang tepat Membangun kerangka analitik untuk
perhitungan risiko.
a. Minimalkan risiko likuiditas dengan menganalisis

efeknya, yang memungkinkan perusahaan untuk
bertindak sebelum risiko terjadi dan menghindari
guncangan yang tidak menyenangkan.
b. Melakukan pengelolaan data dan melakukan
perbaharuan informasi pasar yang berhubungan
dengan risiko pasar.
c. Mengintegrasikan proses manajemen risiko.

Secara instan mengevaluasi dampak likuiditas
risiko dan kemungkinan dampak dari guncangan atau
skenario pasar.
Mengukur dan mengelola risiko likuiditas organisasi

harus mampu mengidentifikasi, mampu mengukur,
mampu memantau, dan mampu mengendalikan risiko
likuiditasnya. Penting juga bagi organisasi untuk
melakukan pengujian berkelanjutan mengenai beberapa
skenario pasar, untuk mengidentifikasi potensi risiko
likuiditas dan memastikan bahwa risiko tersebut sesuai
dengan toleransi risiko likuiditas yang ditetapkan
organisasi.
Analisis harian atas arus keluar serta arus masuk

kas di masa depan juga akan membantu dan
memberikan informasi yang bermanfaat mengenai risiko
likuiditas dan pengelolaannya. Oleh karena itu,
organisasi harus dapat menetapkan strategi dan proses
yang perlu diikuti jika ada situasi darurat risiko likuiditas.
Praktik baik lainnya adalah pengembangan

kebijakan dan prosedur, termasuk di sini praktik terbaik
untuk membantu bisnis mengelola risiko likuiditas sesuai
dengan risiko yang dapat ditoleransi. Kebijakan dan
prosedur tersebut harus ditinjau, setidaknya setiap tahun,
untuk memastikan bahwa risiko likuiditas dikelola secara
efektif.

C. Latihan
1. Likuiditas bersifat dinamis dan dapat berubah sesuai
dengan kondisi bisnis dan pasar? Jelaskan maksud
pernyataan tersebut?
2. Tindakan yang perlu dilakukan manajemen agar
perusahaan terhindar dari risiko likuiditas?
3. Rasio apa yang dapat mengukur tingkat likuiditas
perusahaan?
4. Jelaskan hubungan rasio likuiditas dengan kepentingan
para stakeholder dan jelaskan dampaknya?
D. Referensi
Bessis, Joel. 2015. Risk Management In Banking, Fourth
Dinu, Ana Maria. (2013). Risk In Financial Transactions And
Financial Risk Management. Procedia Social and
Behavioral Sciences 116 (2014) 2458–2461.
Frame, J. Davison. 2003. Managing Risk In Organizations A
Guide Form Managers. Published By Jossey-Bass.
A Wiley Imprint.
Hull, John C. 2015. Risk Management And Financial

Francis Group.

GLOSARIUM
CRMS (Center : Institusi pelatihan dan edukasi

for Risk manajemen risiko di Indonesia
Management
Studies)
Indonesia
ISO 31000 : Standar manajemen risiko yang

dikeluarkan oleh International
Organization for Standardization (ISO)
Ketidakpastian : Keadaan, walaupun hanya sebagian, dari

ketidakcukupan informasi tentang
pemahaman atau pengetahuan terkait
dengan suatu peristiwa, dampaknya, dan
kemungkinan terjadinya
Level : Besar kecilnya kemungkinan terjadinya

Frekuensi risiko atau kekerapan kejadian suatu
(Probabilitas) risiko
Level Risiko : Level besar kecilnya atau tingkatan suatu

risiko
PDCA (Plan, : Proses penyelesaian masalah dan

Do, Check, pengembangan berkelanjutan yang
Act) sering digunakan perusahaan

Risk Appetite : Tingkat risiko yang siap diterima oleh
organisasi
Risk : Penilaian suatu risiko dengan cara

Assessment/ membandingkannya terhadap tingkat
Penilaian atau kriteria risiko yang telah ditetapkan
Risiko
Risk : Sebagai proses menemukan, mengenali,

Identification dan menggambarkan risiko
Risk Leader : Seorang pemimpin risiko bertanggung

jawab penuh terhadap seluruh proses dan
aktivitas dalam manajemen risiko
Risk Mitigasi : Proses perencanaan untuk bencana dan

memiliki cara untuk mengurangi dampak
negatif
Risk : Langkah dari proses manajemen risiko

Monitoring dimana perusahaan harus mengukur
keberhasilan strategi mereka untuk
memperbaikinya
Risk Type : Label klasifikasi yang digunakan untuk
mengidentifikasi dan mengkarakterisasi
berbagai fenomena risiko yang dihadapi
individu atau organisasi

Supply Chain : Pengelolaan aliran barang, data, dan
Management keuangan yang terkait dengan suatu
produk atau layanan, mulai dari
pengadaan bahan baku hingga
pengiriman produk ke tujuan akhirnya

DAFTAR PUSTAKA

Attah-Botchwey, E. (2018). Internal Control As A Tool For

Efficient Management Of Revenue Mobilization At
The Metropolitan, Municipal And District Assemblies
in Ghana: A case study of Accra Metropolitan
Assembly. American International Journal of
Contemporary Research, 8(1), 29–36.

33).

Bessis, Joel. (2015). Risk Management In Banking, Fourth

Brown, Anthony Scott. (2014). Risk Management. A Handbook

for Clinical and Biomedical Engineers.

Chapman, RJ (1998). The Effectiveness of Working Group Risk

Identification and Assessment Techniques. Int. J.
Project Manag.
Collier, Paul. M., Bery, Anthony J., Burke, Gary T. (2007). Risk
and Management Accounting: Best Practice
Committee of Sponsoring Organizations of the Treadway

Commission. (2013). Internal Control. Integrated
Framework. New York.
Committee of Sponsoring Organizations (COSO) and Institute of

Internal Auditor. (2015). Leveraging COSO Across
The Three Lines Of Defense. COSO.
Dinu, Ana Maria. (2013) Risk In Financial Transactions And

Financial Risk Management. Procedia Social and
Behavioral Sciences. 116 (2014) 2458–2461.
Dionne, Georges. (2013). Risk Management: History, Definition

and Critique. Canada Research Chair in Risk
Management. March 13-2.

Ennouri W. (2018). Risks Management: New Literature Review.
Polish Journal Of Management Studies, Vol 8.
Erasmus, Johan., Riche, Nina Le. (2014). Risk Committee

Resource Guide. Delloite.

Garrido, Martins Claudia et al. (2011). Risk identification
techniques knowledge and application in the
Brazilian construction. Journal of Civil Engineering
and Construction Technology. Vol. 2(11).
Graham, L. (2015). Internal control audit and compliance. 1st ed.

Hoboken, New Jersey: Wiley, pp.4-5, 9.

Hull, John C. (2015). Risk Management And Financial

International Financial Corporation. (2021). Internal Control

Hanbook. Washington.

Institute of Risk Management. (2018). A Risk Practitioners Guide
to ISO 31000. A company limited by Guarantee.

Kumar, Sonjai. (2021). Risk Management Framework. Fortune

Institute of International Business New Delhi. India.

Science.

Practices From assesment to Going Compliance.
Merrit, James. W. (2000). A Method For Quantitative Risk

Analysis. CISSP. Wang Global. Virginia
Moeller, R. (2011). COSO Enterprise Risk Management:

Establishing Effective Governance, Risk, and
Compliance (GRC) Processes. 2nd ed. Hoboken,
N.J.: John Wiley & Sons.

Francis Group.
OECD. (2014). Risk Management and Corporate Governance.

OECD Publishing.

York.
PWC. (2017). The Three Lines of Defense Model of Tomorrow.

PWC Publishing.
Rae, K., Sands, J.,& Subramaniam, N. (2017). Associations

Among The Five Components within COSO Internal
Control-Integrated Framework as the Underpinning
of Quality Corporate Governance. Australasian
Accounting, Business and Finance Journal. 11(1),
28–54.
Stolen, Ketil. (2015). Risk Evaluation. Cyber Risk Management.

Springer.


Tran, Q. T., Lam, T. T., & Luu, C. D. (2020). Effect Of Corporate

Governance On Corporate Social Responsibility
Disclosure: Empirical Evidence From Vietnamese
Commercial Banks. Journal of Asian Finance,
Economics and Business, 7(11), 327-333.
Tuanakotta, T. M. (2016). Audit Kontemporer (2nd ed.). Salemba

Empat. Jakarta.
Younas, Afshan Younas., Kassim, Aza Azlina Md. (2019).

Essentiality of Internal Control In Audit Process.
International Journal of Business and Applied Social
Science.
ISO 31000:2018.
https://irmapa.org.

https://kepatuhanintern.ciptakarya.pu.go.id.
https://www.pu.go.id/.

PROFIL PENULIS
Dr. Nofryanti,S.E., M.Akt. Penulis saat

ini adalah dosen tetap pada Program
Pascasarjana Magister Akuntansi
Universitas Pamulang. Penulis
menyelesaikan Studi S2 Akuntansi di
Universitas Budi Luhur, dan Studi S3
Konsentrasi Akuntansi di Universitas
Trisakti.
Dr. Iin Rosini, SE., M.Si., CSRA.

Penulis saat ini adalah Ketua Program
Studi Magister Akuntansi Universitas
Pamulang. Penulis menyelesaikan
Studi S2 Akuntansi di Universitas Budi
Luhur, dan Studi S3 Konsentrasi
Akuntansi di Universitas Trisakti.
Penulis aktif dalam organisasi profesi
dan sebagai pembicara serta reviewer
dalam berbagai jurnal.

MANAJEMEN RISIKO DAN PENGENDALIAN INTERNAL - Bahan Ajar

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MANAJEMEN RISIKO DAN PENGENDALIAN INTERNAL - Bahan Ajar

Diunggah oleh

Hak Cipta:

Format Tersedia

MANAJEMEN RESIKO DAN

Jl. Surya Kencana No. 1 Pamulang

Manajemen Resiko dan Pengendalian Internal i

MANAJEMEN RESIKO DAN PENGENDALIAN

Cetakan pertama, 1 Juli 2023

Hak cipta dilindungi undang-undang.

Manajemen Resiko dan Pengendalian Internal ii

Puji syukur penulis ucapkan kepada Allah SWT, Tuhan

Manajemen Resiko dan Pengendalian Internal iii

Tangerang Selatan, 1 Juli 2023

Manajemen Resiko dan Pengendalian Internal iv

IDENTITAS PENULIS ...............................................................ii

Manajemen Resiko dan Pengendalian Internal v

Manajemen Resiko dan Pengendalian Internal vi

Manajemen Resiko dan Pengendalian Internal vii

Manajemen Resiko dan Pengendalian Internal viii

Manajemen Resiko dan Pengendalian Internal ix

Tabel 1.1 Perbedaan Risiko dan Ketidakpastian…………..…...15

Manajemen Resiko dan Pengendalian Internal x

Gambar 1.1 Type of Economic Risks…………………………….12

Manajemen Resiko dan Pengendalian Internal xi

Manajemen Resiko dan Pengendalian Internal xii

1. Mengelola risiko yang muncul pada organisasi.

Risiko merupakan bagian integral dari kehidupan

Manajemen Resiko dan Pengendalian Internal 1

Studi menyimpulkan bahwa risiko adalah masalah

Operasi badan usaha

Kegiatan suatu organisasi atau perusahaan secara

Risiko hampir menjadi variabel utama dalam

Manajemen Resiko dan Pengendalian Internal 2

Risiko sering dianggap memiliki arti yang negatif

Meskipun perusahaan mungkin tidak dapat

Risiko adalah dampak masa depan dari suatu

Manajemen Resiko dan Pengendalian Internal 3

Risiko yang berhubungan dengan bisnis

Tidak ada definisi risiko yang disepakati terkait

Secara umum risiko banyak didefinisikan suatu

Manajemen Resiko dan Pengendalian Internal 4

Pandangan tradisional mengatakan bahwa risiko

Risiko adalah ketidakpastian yang berdampak pada

Berdasarkan definisi yang dikemukakan, dapat

Risiko telah didefinisikan dalam berbagai cara

Manajemen Resiko dan Pengendalian Internal 5

Ada banyak pendapat ahli mengenai

dengan pemahaman risiko. Dengan kata lain

Penyebab: Risiko merokok menyebabkan rentan

Risiko masukkan ke dalam begitu banyak

Manajemen Resiko dan Pengendalian Internal 6

1) Adanya peristiwa internal atau eksternal;

Risiko versus Masalah:

Masalah menunjukkan bahwa peristiwa tersebut

Manajemen Resiko dan Pengendalian Internal 7

Risiko versus Ancaman:

Manajemen Resiko dan Pengendalian Internal 8

b. Tujuan Pengelolaan Risiko

1) Tujuan atas pengelolaan terhadap risiko adalah

Manajemen Resiko dan Pengendalian Internal 9

1) 5M (Man atau SDM, Money atau keuangan,

Seseorang atau entitas yang mempunyai

Manajemen Resiko dan Pengendalian Internal 10

Pemilik Risiko: Individu yang pada akhirnya

Banyak sekali bentuk-bentuk risiko, mulai dari

Manajemen Resiko dan Pengendalian Internal 11