MANAJEMEN RISIKO DALAM

ORGANISASI
Dr. Drs. Yogi S Wibowo, SH, MM
 Agenda
• Fiosofi Konsep Risiko
• Sejarah Manajemen Risiko
• Konsep Manajemen Risiko
• Kerangka Manajemen
Risiko
• Proses Manajemen Risiko
• Dokumentasi dan
Pelaporan Manajemen
Risiko
Simak Film The Big Short
 Ulasan
• The Big Short merupakan film komedi biografi Amerika Serikat yang
didasarkan pada buku The Big Short karya Michael Lewis. Film ini
diperankan oleh Christian Bale, Steve Carell, Ryan Gosling dan
Brad Pitt.
• Sama dengan film margin call, yang berlatar belakang dari krisis
keuangan di tahun 2008. Film ini mengikuti sekelompok investor
yang memperkirakan keruntuhan pasar perumahan dan bertaruh
untuk melawannya.
• Poin pada film ini adalah pentingnya seorang investor memahami
dan mampu mengelola resiko keuangan.
Buku Referensi
 FILOSOFI MANAJEMEN
RESIKO
• Manajemen risiko adalah proses identifikasi, analisis,
dan penilaian risiko serta pengembangan strategi untuk
mengurangi, menghindari, atau mentransfer risiko dalam
sebuah organisasi atau proyek. Risiko merupakan
bagian dari kehidupan manusia maupun organisasi
sepanjang manusia hidup, manusia akan selalu
menghadapi risiko.
• Dalam kehidupan ini kita akan selalu menghadapi
ketidakpastian, kita tidak tahu secara pasti apa yang
akan terjadi pada satu tahun yang akan datang,
beberapa bulan atau minggu yang akan datang, bahkan
beberapa menit atau detikyang akan datang.
 Sejarah perkembangan
Manajemen Resiko
• Pada walnya hanya diterapkan pada perusahaan-
perusahaan di industri asuransi, dengan memandang
risiko sebagai kerugian yang diperkirakan (expected
loss) dan diukur dengan menggunakan metodologi
estimasi probabilitas langsung dikalikan dengan nilai
aktiva yang terekspose risiko, sebagai dasar penetapan
besarnya premi asuransi yang harus dibayar oleh
tertanggung.
• Pada periode 1990an, merupakan periode kebangkitan
manajemen risiko, yang ditandai dengan meningkatnya
apresiasi dan kesadaran para pelaku bisnis, penentu
kebijakan.
• Apresiasi dan kesadaran akan pentingnya pengelolaan risiko
tersebut terutama dipicu oleh berbagai bencana keuangan besar
yang terjadi sepanjang paruh pertama tahun 1990an, seperti kasus
bank Barings Inggris, Orange County California, bank Daiwa
Jepang, Metallgesellschaft Jerman, Procter & Gamble Amerika
Serikat, dan lain-lain. Banyak pihak kemudian mengalamatkan
sebab-sebab terjadinya kerugian-kerugian tersebut kepada
kegagalan pengendalian.
• Pada kasus bank Barings misalnya, kerugian yang diderita oleh
bank yang sudah berusia 243 tahun tersebut sebesar $ 1.3 milyar
dari perdagangan instrument derivatif pada tahun 1995, yang
disebabkan karena Nicholas Leeson, seorang kepala trader Barings
Futures di Singapura melanggar batas maksimum perdagangan
yang menjadi kewenangannya.
• Pelanggaran tersebut dimungkinkan karena longgarnya pengawasan
oleh kantor pusat terhadap sepak terjang Leeson, yang sebelumnya
memiliki rekam jejak sangat baik, yakni telah memberikan
keuntungan kepada perusahaan sebesar $ 20 juta. Penentuan batas
maksimum kewenangan memang telah dianggap sebagai salah satu
alat pengendalian yang penting bagi manajemen puncak dalam
organisasi
• Peristiwa yang menimpa bank Barings tersebut dan peristiwa-
peristiwa kerugian signifikan lain seperti dikemukakan di atas
merupakan peristiwa-peristiwa yang memberi inspirasi kepada para
praktisi bisnis terutama dalam bidang jasa perbankan dan lembaga-
lembaga keuangan lainnya untuk menciptakan alat bantu yang dapat
digunakan manajemen puncak secara proaktif memantau
perubahan-perubahan lingkungan ekstern dan menganalisis
keputusan-keputusan yang diambil para manajer operasi mereka.
• Alat bantu dalam hal ini adalah sebuah proses
untuk mengidentifikasi, menaksir, mengelola,
dan mengkomunikasikan risiko-risiko, baik
risiko-risiko yang timbul dari interaksi antara
organisasi dengan lingkungan ekstern, maupun
risiko-risiko sebagai akibat dari pengambilan
keputusan yang kurang tepat.
• Proses tersebut dikenal sebagai manajemen
risiko. Manajemen risiko merupakan
gelombang solusi baru bagi manajemen untuk
menghadapi tantangan dalam mengelola bisnis
modern. Dalam perkembangan selanjutnya,
manajemen risiko kemudian mengalami
perluasan skala aktivitas, bukan hanya terkait
dengan asuransi, namun telah dan harus
menjadi bagian integral dari manajemen bisnis.
Integrasi merupakan kata kunci dan
karakteristik manajemen risiko modern.
• Seluruh anggota organisasi
harus memiliki kesadaran dan
kepedulian terhadap risiko dan
bagaimana mengelola risiko
yang dihadapi organisasi
sesuai batas kewenangan
masing-masing. Risiko dan
manajemen risiko harus
ditempatkan dalam perspektif
seluruh-organisasi
 Apa itu Risiko?
•Risiko sebagai bahaya
•Risiko sebagai probabilitas (peluang)
•Risiko sebagai konsekuensi
•Risiko sebagai potensi ancaman
Peristiwa Risiko
The September 11th attacks
underlined what a complex, risk
world we live in; a world in which
borders are open, communications
are cheap, information plentiful,
knowledge easy to acquire and as
a result risks and threats come
from unusual sources.

Charles Leadbeater
Peristiwa Risiko
There was a very cautious man,
Who never laughed and cried.
He never risked, he never lost,
He never won nor tried.
And when one day he passed away,
His insurance was denied,
For since he never really lived,
They claimed he never died!

Dennis Waitley
Peristiwa Risiko
 MANFAAT
TUJUAN & MANFAAT MANAJEMEN

MANAJEMEN RISIKORISIKO
Tujuan Manajemen Risiko: Manfaat Manajemen Risiko:
• mengantisipasi dan • meningkatnya mutu
menangani segala bentuk informasi untuk
Risiko secara efektif dan
efisien;
pengambilan
• meningkatkan kepatuhan
keputusan;
terhadap regulasi; • perlindungan kepada unit
• memberikan dasar pada kerja dan pegawai; dan
setiap pengambilan
keputusan dan • mengurangi kejutan atas
perencanaan; dan Risiko yang tidak
• meningkatkan pencapaian diinginkan
tujuan dan peningkatan
kinerja
 Risiko dan Ketidakpastian

Ekstern
• Globalisasi Peluang
• Teknologi
• Peraturan
• Pasar
• Persaingan
• Dsb. Ketidakpastia Stakeholder
n Value

Intern
• Strategi
yang dipilih Risiko

SUMBER: COSO Enterprise Risk

Management
Definisi Risiko
Risk is the chance of something happening that will have
an impact upon objective. Risk is measured in term of
consequences and likelihood. (AS/NZS 4360:1999)

Konsekuensi Peluan
Mencapai Tujuan
Positif g

Kegagalan untuk
Kepastia T memanfaatkan peluang
akan menimbulkan
n konsekuensi negatif

Y
Konsekuensi
Risiko
Tidak ada risiko Negatif
 Definisi
• Menurut Herman Darmawi (2006) manajemen risiko
merupakan suatu usaha untuk mengetahui,
menganalisis, serta mengendalikan risiko dalam setiap
kegiatan perusahaan dengan tujuan untuk memperoleh
efektivitas dan efisiensi yang lebih tinggi.
• Manajemen Risiko adalah pendekatan sistematik yang
melibatkan identifikasi, evaluasi, pengendalian, dan
pemantauan risiko yang mungkin mempengaruhi
pencapaian tujuan suatu organisasi. Tujuannya adalah
untuk mengenali potensi masalah atau dampak negatif
yang dapat muncul dari ketidakpastian atau perubahan
dalam lingkungan operasional, dan untuk mengambil
langkah-langkah yang diperlukan guna mengurangi
risiko atau mengatasi konsekuensinya
 Jenis Risiko
• Risiko kredit merupakan risiko kerugian yang mungkin
timbul sebagai akibat kegagalan counterparty dalam
memenuhi kewajibannya. Risiko kredit adalah risiko
dimana debitur tidak akan membayar kembali utangnya.
Tujuan dari manajemen risiko kredit adalah untuk
memastikan bahwa aktivitas penyediaan dana bank tidak
terekspos pada risiko kredit yang dapat menimbulkan
kerugian pada bank.
• Risiko pasar merupakan risiko yang terjadi karena adanya
perubahan tingkat suku bunga dan nilai tukar valuta
asing. Tujuan dari manajemen risiko pasar adalah untuk
meminimalkan kemungkinan dampak buruk akibat
perubahan kondisi pasar terhadap asset dan permodalan
bank.
• Risiko operasional merupakan risiko yang timbul karena
kerugian yang disebabkan oleh kegagalan dan tidak
memadainya proses internal atau akibat dari kejadian
eksternal. Tujuan dari manajemen risiko operasional
adalah untuk meminimalkan kemungkinan dampak buruk
akibat dari proses internal atau kejadian-kejadian
eksternal.
• Risiko bisnis merupakan risiko yang terkait dengan posisi
kompetitif bank dan prospek bank untuk berkembang
dalam pasar yang senantiasa berubah. Tujuan dari
manajemen risiko bisnis adalah untuk meminimalkan
terjadinya dampak buruk akibat perkembangan pasar
yang senantiasa berubah.
• Risiko strategis merupakan risiko yang terkait dengan
keputusan bisnis jangka panjang yang diambil oleh
manajemen risiko senior bank. Tujuan dari manajemen
risiko strategis adalah untuk memastikan bahwa proses
manajemen risiko dapat meminimalkan kemungkinan
dampak negatif dari ketidaktepatan pengambilan
keputusan strategis dalam bisnis.
• Risiko reputasi merupakan risiko kerusakan potensial
bagi perusahaan yang diakibatkan oleh opini publik yang
negatif. Tujuan dari manajemen risiko reputasi adalah
untuk mengantisipasi dan meminimalkan dampak
kerugian finansial dan non finansial dari risiko reputasi
bank.
• Risiko kepatuhan merupakan risiko yang terjadi jika
perusahaan melanggar hukum atau peraturan yang
berlaku. Tujuan utama manajemen risiko kepatuhan
adalah untuk memastikan bahwa proses manajemen
risiko dapat meminimalkan kerugian finansial yang
disebabkan antara lain oleh denda atau penalti dan
kerugian non finansial.
• Jenis-jenis risiko yang dihadapi oleh suatu organisasi
dapat bervariasi tergantung pada industri, lokasi
operasional, dan faktor-faktor lainnya. Oleh karena itu,
manajemen risiko yang efektif melibatkan pemahaman
mendalam terhadap konteks dan karakteristik spesifik
dari suatu organisasi.
 Kategori Risiko
Berdasarkan:
• Jenis Risiko: risiko keuangan dan non
keuangan (operasional)
• Sumber Risiko: eksternal, internal
• Probabilitas dan Konsekuensi: tinggi,
sedang, rendah
• Hirarki/Level Risiko: stratejik, proyek,
operasional
 Kategori Risiko (Jenis)

1. Risiko Credit
2. Risiko Likwiditas
Risiko Keuangan
3. Risiko Market

Kategori
Jenis 4. Risiko Strategis

5. Risiko Reputasi
Risiko Non
Keuangan 6. Risiko Legal
(operasional)
7. Risiko Compliance

8. Risiko Proses dsb.

Kategori Risiko (Sumber)

Risiko Kekuatan-kekuatan lingkungan yang

Lingkungan menghalangi atas pelaksanaan
(Eksternal) strategi dan tujuan perusahaan

Risiko proses bisnis yang tidak terdefinisikan

Kategori Proses secara jelas sehingga dimungkinkan
Sumber (Internal) terjadinya gap dengan strategi dan
tujuan bisnis

Risiko Adanya informasi yang tidak relevan

Informasi dan tidak dapat diandalkannya
(Eks/Internal) informasi utk pengambilan keputusan
Model Risiko Berdasar
Sumbernya
Definisi Manajemen Risiko
Definisi : (Australian Risk Management Standard 4360: 1999)

“The culture, processes and structures

that are directed towards the effective
management of potential opportunities
and adverse effects”
 Perkembangan
Manajemen Risiko
Nilai yang dikontribusikan artinya kontribusi
manajemen risiko kepada pembentukan
gi
keunggulan persaingan yang dicapai, perbaikan tr ate
kinerja bisnis dan optimalisasi biaya. S
NILAI YANG DIKONTRIBUSIKAN

Manajemen Risiko
Seluruh-Perusahaan
m en
aje
M an

Manajemen
Risiko Bisnis
al
a s ion
er q Fokus: risiko bisnis
Op q Hubungan dengan peluang:
Manajemen sangat jelas
q Lingkup: menyelaraskan
Risiko strategi, proses, manusia,
ial
a ns q Fokus: risiko bisnis teknologi dan pengetahuan
Fin q Fokus: risiko keuangan, q Hubungan dengan peluang: dengan basis seluruh-
kerusakan fisik dan jelas perusahaan
pengendalian intern q Lingkup: para manajer bisnis
q Hubungan dengan yang akuntabel (risiko per
peluang: dipahami risiko)
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terkait.
PERSPEKTIF MANAJEMEN RISIKO
 Perkembangan Manajemen
Risiko
Paradigma I: Manajemen Risiko

1.Risiko-risiko dikelola melalui produk-produk seperti

asuransi, instrumen derivatif dan semacamnya yang bersifat
keuangan, jugaelemen-elemen manajemen risiko operasional,
misalnya kesehatan dan keselamatan.
2.Tanggung jawab terhadap manajemen risiko masih terpisah-
pisah
3.Fokusnya adalah pada risiko tunggal, bukan pada portofolio
bisnis
 Perkembangan Manajemen
Risiko
Paradigma II:Manajemen Risiko Bisnis
• Pengelolaan risiko menjadi tanggung
jawab setiap orang
• Risiko tidak hanya berasal dari masalah
keuangan, tetapi ada risiko lain yang
dapat mempengaruhi kinerja bisnis
• Proses evaluasi risiko lebih sistematis
 Perkembangan Manajemen
Risiko
Paradigma III:Manajemen Risiko
Terintegrasi
• suatu proses terdisiplin dan rasional untuk
mengejar peluang,
• dapat meningkatkan kerentanan
perusahaan terhadap penyimpangan
kinerja
• fokus pada mengurangi risiko kerugian
sampai pada tingkat yang dapat diterima
 Manajemen Risiko
Terintegrasi
Karakteristik:
• Menggunakan kesamaan bahasa
• Menggunakan kerangka kerja yang konsisten
• Menggunakan pendekatan yang sistematis
untuk mengidentifikasi semua risiko perusahaan
• Alokasi sumberdaya melalui prioritisasi risiko
yang cermat
• Aktivitas manajemen risiko bisnis terintegrasi
dengan manajemen stratejik dan proses
perencanaan bisnis
Manajemen Risiko Terintegrasi
Keunggulan:
Pendekatan MRT adalah pendekatan yang antisipatif,
proaktif dan mendukung model bisnis untuk menciptakan
nilai.

Manfaat
memberikan konteks yang jelas bagi manajemen
perusahaan dalam mengelola kerentanannya terhadap
ketidakpastian yang dapat berdampak pada
keberhasilan pelaksanaan model bisnisnya.
 Konsep Shareholder Value

Shareholder Value

Earnings

Performance
Reducing Risk
Management

Basic model for shareholder value, the value of an asset is ...

the cash it can be expected to generate over time, adjusted for
the riskiness over that cash stream (Rappaport 1998)
 TUJUAN DAN RISIKO
Strategi
Perusahaan

Tujuan
Berwujud

Rencana
Operasional
Pendirian
Tujuan
Organisasi
• Menaati peraturan
perundang-undangan
• Menjadi masyarakat
korporasi yang
Tujuan
bertanggungjawab
Implisit
• Menjaga kelangsungan
hidup organisasi
 Struktur Organisasi I
(Manajemen Risiko sejajar dengan Dewan Direksi)

Dewan Komisaris

Komite Audit

Chief Risk Officer Dewan Direksi

Internal Audit

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi II
(Manajemen Risiko sejajar dengan Manajemen Senior)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit

Managemen Risiko Manajemen Lini

Pemilik Risiko
 Struktur Organisasi III
(Manajemen Risiko sejajar dengan Internal Audit)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit Managemen Risiko

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi PBI. 5/2003

Dewan Komisaris

Komite Audit

Komite Manajemen
Risiko Dewan Direksi

Satuan Kerja Internal Audit

Manajemen Risiko

Manajemen Lini

Independen

Pemilik Risiko
Kerangka Manajemen Risiko
Kerangka Manajemen Risiko
AS/NZS 4360: 1999

Menetapkan konteks
Komunikasi dan Konsultasi

Memantau dan Menelaah

Mengidentifikasi Risiko

Menganalisis Risiko

Mengevaluasi Risiko

Memperlakukan Risiko
Kerangka Manajemen Risiko
COSO
Kerangka Manajemen Risiko
Canada

Mengidentifikasi
Isu-Isu,
Menetapkan

9
Konteks
1 Menaksir
Area-Area
Memantau
Mengevaluasi Risiko Kunci
Komunikasi
dan Menyesuaikan

n
Be
2
da
rk

an
el

ar
a nj
j
la u
be
ta
n
m

8
Pe

Mempraktikkan Mengukur
Likelihood dan
Implementasi Manajemen Dampak
Strategi Risiko Terpadu
3
7
Merangking
Memilih
Risiko
Strategi
4
6
Mengembangkan
Opsi-Opsi 5 Menentukan hasil
yang diinginkan
 Penerapan Manajemen Risiko
Voluntary:
• Perubahan lingkungan bisnis
• Kesadaran pentingnya GCG

Wajib:
• PBI No.5/8/PBI/2003
• SK Dir BEJ No. Kep 339/BEJ/072001 tgl 30 Juni
2001: Ketentuan Umum Pencatatan Efek
Bersifat Ekuitas di Bursa
• Kep. Meneg BUMN No. Kep-117/M.BU/2002
tentang GCG
 PROSES MANAJEMEN RISIKO
Tetapkan Konteks
Komunikasikan dan Konsultasikan

Pantau dan Telaah

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Tangani Risiko

SOURCE: AS/NZS 4360:1999

 PENETAPAN KONTEKS
KONTEKS
KONTEKS KONTEKS KRITERIA
MANAJEMEN STRUKTUR
STRATEJIK ORGANISASI RISIKO
RISIKO

Memahami Menetapkan Memutuskan Membagi

Mendefinisikan organisasi dan tujuan, sasaran, kriteria sebagai aktivitas menjadi
hubungan antara kemampuannya, strategi, lingkup dasar evaluasi beberapa unsur
organisasi tujuan dan dan parameter risiko, sebagai
dengan sasaran yang aktivitas proses berkenaan dgn kerangka kerja
lingkungan ingin dicapai, manajemen akseptabilitas yang logis bagi
dan strategi risiko dan penanganan identifikasi dan
yang dijalankan risiko analisis yang
Mengidentifikasi menjamin risiko-
Membahas
stakeholder Kriteria risiko risiko yang
Manajemen peran dan
organisasi baik dipengaruhi oleh signifikan tidak
risiko berjalan tanggungjawab
intern maupun persepsi intern terabaikan
dalam konteks bagian-bagian
ekstern, tujuan, dan ekstern
tujuan, sasaran yang
dan persepsinya serta ketentuan
dan strategi. berpartisipasi
dlm pengelolaan hukum yang
risiko berlaku
 IDENTIFIKASI RISIKO
MENGAPA DAN
APA YANG DAPAT PERANGKAT DAN
TINJAUAN UMUM BAGAIMANA
TERJADI TEKNIK
TERJADI

Langkah ini sangat Dimaksudkan untuk Setelah daftar Pendekatan untuk

kritikal, karena risiko menghasilkan daftar peristiwa tersusun, identifikasi risiko
potensial jika tidak komprehensif selanjutnya perlu termasuk tetapi tidak
teridentifikasi pada peristiwa yang dapat dipertimbangkan terbatas: daftar
tahap ini tidak akan mempengaruhi setiap sebab-sebab dan simak, lost event
dianalisis lebih lanjut unsur struktur skenario bagaimana database, bagan
aktivitas yang telah peristiwa itu terjadi arus, brainstorming,
ditetapkan analisis sistem,
Langkah ini
Yang terpenting analisis skenario,
mengharuskan
Daftar tersebut akan dalam langkah ini dsb.
identifikasi semua
risiko yang muncul dipertimbangkan adalah tidak ada
dari seluruh aspek secara lebih rinci sebab signifikan yang
lingkungan baik dalam identifikasi apa terlewatkan.
intern maupun yang dapat terjadi
ekstern
 LANGKAH-LANGKAH IDENTIFIKASI
RISIKO
• Mengumpulkan informasi tentang
perusahaan/entitas
• Mengenali indikator risiko
• Membuat daftar risiko pendahuluan
• Menentukan sumber risiko
• Mengurai skenario peristiwa risiko
• Mendokumentasikan risiko
 MENGUMPULKAN INFORMASI

• Kunci keberhasilan (9 elemen):

lingkungan, informasi, pemilik, pemasok,
pesaing, pelanggan, proses operasi,
manajemen, nilai
• Kinerja perusahaan
 MENGUMPULKAN INFORMASI

Metode :
• Brainstorming
• Kuesioner
• Reviu flowcharting atau desain sistem
• Data base perusahaan
• SWOT analisis
• Kajian spesialis
• Best practices
• Survey
• Control Risk Self Assessment (CRSA)
• dsb
 INDIKATOR RISIKO

• Masalah

• Perubahan

• Tingkat Kerumitan

• Pendapat Pakar
 MEMBUAT DAFTAR RISIKO PENDAHULUAN

• Suatu daftar risiko yang mungkin terjadi,

termasuk risiko yang dikembangkan
secara intuitif dan berkonsekuensi rendah
 HAL-HAL YANG PERLU DIPERHATIKAN

• Risiko yang diidentifikasi adalah risiko absolut

atau risiko inheren
• Identifikasi risiko harus dilakukan dengan cermat
• Gunakan pertanyaan-pertanyaan kritis untuk
menggali risiko
• Proses yang sangat subyektif, dipengaruhi oleh
keyakinan, pelatihan dan pengalaman individu
 ANALISIS RISIKO
TENTUKAN
KONSEKUENSI JENIS-JENIS
TINJAUAN UMUM PENGENDALIAN
DAN LIKELIHOOD ANALISIS RISIKO
YANG ADA

Tujuannya untuk Mengidentifikasi Analisis risiko bisa

Besaran
memisahkan risiko pengelolaan, sistem kualitatif, semi
konsekuensi suatu
kecil yang dapat teknik dan prosedur kuantitatif atau
peristiwa, jika harus
diterima dan risiko untuk kombinasi di
terjadi dan likelihood
besar yang perlu mengendalikan antaranya,
peristiwa tersebut
penanganan risiko dan menaksir tergantung pada
beserta konsekuensi
kekuatan dan keadaan
terkait, ditaksir
Analisis risiko kelemahannya
dalam konteks
mencakup pengendalian yang Analisis kualitatif
pertimbangan ada biasanya
mengenai sumber digunakan pada
risiko, konsekuensi tahap awal guna
dan likelihood mendapatkan
timbulnya indikasi umum
konsekuensi mengenai level
risiko
 ANALISIS KUALITATIF

• Digunakan pada aktivitas penyaringan awal

untuk mengidentifikasi risiko yang perlu
analisis lebih rinci
• Digunakan ketika data numerik tidak
memadai bagi suatu analisis kuantitatif
 UKURAN KONSEKUENSI
KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak signifikan Tanpa cidera fisik, kerugian finansial kecil

2 Rendah Penanganan dengan pertolongan pertama,

pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
 UKURAN LIKELIHOOD
KUALITATIF
Level Penjelasan Penjelasan Rinci

A Hampir pasti Terjadi pada banyak keadaan (harian)

B Kemungkinan Mungkin dapat terjadi pada banyak keadaan
besar (bulanan)
C Kemungkinan Dapat terjadi pada beberapa waktu (sekali dalam
sedang setahun)
D Kemungkinan Mungkin dapat terjadi pada beberapa waktu (sekali
kecil dalam 5 tahun)
E Jarang Terjadi hanya pada kondisi luar biasa (sekali dalam
10 tahun)
 MATRIKS UKURAN
KUALITATIF
Likelihood Konsekuensi

1 2 3 4 5

A T T E E E

B S T T E E

C R S T E E

D R R S T E

E R R S T T
MATRIKS UKURAN
KUALITATIF
E
T T E E

S T T E E
Likelihood

R S T E E

R R S T E

R R S T T
Konsekuensi
 ANALISIS KUANTITATIF
• Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko
operasional dengan syarat sudah
didukung dengan data base yang cukup
 ANALISIS KUANTITATIF
Contoh:
• Probabilitas
• Frekuensi Distribusi
• Analisis Varian
• Value at Risk
• Simulasi Monte Carlo
 MATRIKS UKURAN
KUANTITATIF
Tingkat 1 2 3 4 5
Konsekuen Tidak Kecil Sedang Besar Sangat
si signifikan besar
Berdampak Berdampak Berdampak Dampak Berdampak
kecil pada besar pada pada CSF sedang pada tujuan
KPI Unit KPI Unit, Unit, pada tujuan kritikal
Dampak tidak dampak korporat, korporat
Tujuan berdampak kecil pada tidak
pada tujuan tujuan berdampak
korporat korporat pada tujuan
kritikal
Kurang dari 50 juta 100 juta 500 juta Lebih dari 1
Dampak
50 juta sampai 100 sampai 500 sampai 1 milyar
Finansial
juta juta milyar
 EVALUASI RISIKO

BANDINGKAN SUSUN PRIORITAS

DENGAN KRITERIA RISIKO

Dalam evaluasi risiko, Hasil evaluasi risiko

level risiko dan kriteria adalah daftar risiko
risiko terprioritas untuk
diperbandingkan tindakan lebih lanjut
dengan menggunakan
basis yang sama Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
 Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas
kepada manajemen
 PETA RISIKO (RISK MAP)
. 2.3 1.1
2.1
SDM
Integritas Pesaing

3 1.2
2.4
Infrastruk
Konsumen
2.2
Produk

2 2.9 1.4 1.3 2.5 2.6

Koordinasi Teknologi Regulasi Pengawasan Kemitraan

2.13 2.12 2.10 2.11 1.5

1 Akses Legalitas Likui (1) Likui (2) Politik
2.7
Kecurangan 2.8
2.15 2.14 Independ
Pemis. Unit Aks&Integ

0 1 2 3 LIKELIHOOD
 PENAKSIRAN RISIKO

Aktivitas penaksiran risiko meliputi:

– Identifikasi risiko
– Pengukuran risiko
– Prioritisasi risiko
 PENAKSIRAN RISIKO
Level Konteks Tujuan

Visi, Misi,
Sasaran
Entitas Stratejik
RISIKO BISNIS
Risiko Lingkungan
Risiko Proses
Penaksiran Risiko Risiko Informasi untuk
Pengambilan Keputusan

Sasaran
Kinerja,
Proses Control
Objective
RISIKO SPESIFIK PROSES
Risiko Inheren
Risiko Pengendalian
Risiko Residual
 FAKTOR-FAKTOR RISIKO

• Adalah pengganti yang dapat diamati dan diukur untuk

secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
 JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko
diambil dari pengalaman dan pertimbangan (judgment).
Contoh: Integritas manajemen, kompleksitas kegiatan
operasi, tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
 BIAS FAKTOR RISIKO SUBYEKTIF

Cara menghilangkan bias dari faktor-faktor risiko subyektif:

• Intuisi: para analis/auditor/teknisi berpengalaman dapat
menggunakan intuisi untuk sampai pada estimasi yang
masuk akal tentang risiko yang tidak dapat diukur secara
akurat dengan menggunakan kelima panca indera
• Proses kolaboratif: Teknik Delphi dan alat bantu
keputusan kelompok lainnya sangat berguna untuk
mengumpulkan pengalaman dan intuisi dari para pakar.
Konsensus dibangun berdasarkan suatu penaksiran
berlandaskan pada kepakaran sekelompok ahli
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
5. Derajat perubahan sistem atau proses: Lingkungan yang dinamis
dalam perubahan sistem atau proses akan meningkatkan probabilitas
kekeliruan dan akhirnya meningkatkan kepentingan audit
6. Kompleksitas: Faktor risiko ini mencerminkan potensi kekeliruan atau
salah saji tak terdeteksi karena lingkungan yang complicated
7. Manajemen proyek: Pertimbangan harus diberikan kepada hal-hal
berikut: dikembangkan sendiri atau pihak ketiga, struktur proyek,
keterampilan personil; dan jangka waktu proyek
8. Periode sejak review terakhir: Semakin panjang jangka waktu sejak
review terakhir dilakukan, nilai dari suatu review baru akan semakin
meningkat.
MENIMBANG FAKTOR RISIKO

Pilih faktor-faktor Pilih skala untuk Evaluasi setiap

risiko yang cocok merepresentasikan komponen dan
1 dengan kegiatan 2 kekuatan/ 3 tentukan skor dari
operasi kelemahan skala yang dipilih

Jumlahkan skor Kembangkan

(#5) setiap Kalikan skor faktor bobot untuk setiap
komponen untuk 6 risiko (#3) dengan 5 faktor risiko
mendapatkan bobotnya (#4) berdasarkan
risiko total dampaknya
 PEMBOBOTAN FAKTOR RISIKO

Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1 Nilai

(Rendah), 10 (Tinggi) Skor
Sifat aktivitas Pertimbangkan: 8
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
Aransemen Pertimbangkan: 5
normalisasi • Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
Sensitivitas Pertimbangkan: 6
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
Materialitas Signifikansi pengeluaran atau pendapatan atau 5
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
 PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi Nilai
Mulai
1 (Rendah), 10 Skor
(Tinggi)
Derajat Pertimbangkan tingkat rekayasa: 8
perubahan • Rancang bangun besar = 4 sampai 5
sistem atau • Rancang bangun moderat = 2 sampai 3
proses • Rancang bangun kecil = 1
Kompleksita Pertimbangkan: 7
s • Volume transaksi
• Jumlah pengguna
• Tersentralisasi atau desentralisasi
• Interface sangat kompleks = 4 sampai 5
Manajemen Pertimbangkan: 7
proyek • Pengembang sendiri atau pihak ketiga
• Struktur proyek
• Keterampilan personil
• Jangka waktu proyek
Periode Peringkat 5 mengindikasikan suatu 1
sejak review periode 5 tahun atau lebih sejak review
terakhir terakhir
TEKNIK DELPHI

1. Gunakan sebuah panel terdiri dari para pakar dalam hal yang dibahas

3. Setiap pakar 7. Masing-masing

mengukur dan pakar membandingkan
merangking daftar daftar mereka dengan
risiko daftar gabungan

2. Distribusikan daftar 4. Daftar dikembalikan

risiko yang akan ditaksir kepada koordinator

Daftar
Risiko

6. Koordinator memberikan satu copy

daftar gabungan dan daftar individual 5. Koordinator mengkompilasi
kembali kepada masing-masing pakar daftar gabungan

8. Ulangi Langkah #3 – 7 hingga dicapai konsensus

 PENANGANAN RISIKO
MENYIAPKAN MENERAPKAN
IDENTIFIKASI OPSI MENAKSIR OPSI
RENCANA RENCANA
PENANGANAN PENANGANAN
PENANGANAN PENANGANAN

Menghindari risiko: Untuk menilai Rencana Tanggungjawab

memutuskan untuk tingkat mitigasi yang penanganan risiko atas penanganan
tidak melanjutkan diperoleh, dan mendokumentasikan risiko dibebankan
aktivitas yang akan manfaat tambahan bagaimana opasi kepada pihak yang
mendatangkan risiko atau peluang yang yang dipilih akan paling dapat
tercipta dengan diimplementasikan mengendalikan
Mengurangi memperhatikan risiko
likelihood kriteria awal Rencana
penanganan risiko Jika setelah
Mengurangi Opsi yang dipilih mengidentifikasi penanganan masih
konsekuensi bisa individual atau penanggungjawab, terdapat risiko
gabungan beberapa jadwal, outcome residual, keputusan
Memindahkan risiko: opsi, yang penting yang diharapkan, harus diambil
melibatkan pihak pertimbangkan anggaran, ukuran apakan akan
lain menanggung keseimbangan kinerja dan proses menahan risiko,
atau membagi antara manfaat penelaahan yang atau mengulangi
sebagian risiko dengan biaya dilakukan proses penanganan
 PENANGANAN RISIKO
Risiko terevaluasi dan terangking

Risiko dapat Ya
Diterima
diterima?
Tidak

Mengidentifikasi opsi
Kurangi Kurangi
penanganan Pindahkan Hindari
Likelihood Konsekuensi
Komunikasikan dan Konsultasikan

Pertimbangkan kelayakan biaya manfaat

Pantau dan Telaah

Menaksir opsi Rekomendasikan strategi penanganan
penanganan
Risiko terevaluasi dan terangking

Pilih strategi penanganan

Menyiapkan rencana
penanganan Siapkan rencana penanganan

Menerapkan opsi
Kurangi Kurangi
penanganan Pindahkan Hindari
Likelihood Konsekuensi

Ya
Risiko dapat
Tahan
diterima?
Tidak
 Monitoring dan Review
• Monitoring & Review dilakukan dalam bentuk
pengkajian ulang terhadap penerapan manajemen
risiko.
• Kaji ulang untuk:
Metode, asumsi, dan variabel yg digunakan untuk mengukur
risiko
Hasil pengukuran risiko yg menggunakan simulasi/proyeksi dg
hasil aktual
Kesamaan bahasa antar pengambil risiko dalam hal
memahami, mengidentifikasi, dan mengukur risiko.
 Monitoring dan Review
• Implementasi Risk Action Plan memerlukan
monitoring dan review atas kemajuannya secara
teratur.
• Dalam proses monitoring dan review mungkin
teridentifikasi risiko baru yang perlu segera
ditindaklanjuti, dan apakah suatu risiko harus
dikeluarkan dari Register Risiko.
 Komunikasi & Konsultasi
• Komunikasi dan konsultasi meliputi dialog dua
arah di antara para stakeholder dengan upaya
yang terfokus pada konsultasi.
• Komunikasi internal dan eksternal yang efektif
sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian
manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan
keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.
DOKUMENTASI &
PELAPORAN
 Dokumentasi

• Dokumentasi seluruh proses pengelolaan risiko

• Risk Action Plan
• Register Risiko
 Dokumentasi
Proses Pengelolaan Risiko
• Penjelasan atas konteks MR
• Hasil Risk Assessment termasuk Daftar
Prioritas Risiko & Risk Map
• Opsi-opsi perlakuan risiko
• Tindakan yang disarankan
• Dilakukan dengan bantuan software
Enterprise Risk Assessor (ERA)
 Dokumentasi
Risk Action Plan (RAP)
• Merupakan dokumen rencana tindakan terhadap risiko
yang disusun untuk menjabarkan penerapan
strategi/perlakuan risiko secara lebih rinci.
• RAP dibuat untuk setiap risiko yang terpilih.
• Format RAP berupa checklist yang disajikan dalam
bentuk tabel.
 Register Risiko
• Merupakan tool untuk mengelola dan memonitor
risiko dengan berkesinambungan.
• Berisi informasi antara lain: identifikasi nomor
risiko, uraian mengenai peristiwa risiko,
pengendalian yang ada, analisis likelihood &
konsekuensi, tingkat risiko yang diperkirakan.
 Pelaporan
• Sarana akuntabilitas
• Sumber informasi di masa datang
• Sebagai catatan atas evaluasi pasca proyek
• Sarana komunikasi di antara tim MR
• Sarana komunikasi dengan para stakeholder
 Pelaporan:
• Periodik
• Standar
• Terintegrasi dalam sistem informasi manajemen
 Contoh Laporan:
• Ringkasan Eksekutif
• Top 10 Risiko
• Risiko & Area
• Loss Events
• Daftar Indikator
• Risk Action Plan
• Final Treatment Report
 Peranan Pimpinan
• Dalam SNI ISO 31000:2018 dijelaskan
bahwa “pimpinan puncak, baik eksekutif
maupun badan pengawas harus
mendemonstrasikan kepemimpinan risiko
dalam organisasi dan berkomitmen terhadap
kepemimpinan tersebut dalam rangka
mengkultivasi budaya risiko yang efektif
dalam proses pengelolaan risiko di
organisasi”.
• Peran seorang pemimpin risiko sangat
diperlukan dalam proses asimilasi budaya
sadar risiko yang positif. Hal tersebut sesuai
dengan sifat pengelolaan risiko yang
mengedepankan akuntabilitas dan
konsistensi dari seorang pemimpin untuk
membawa arah perubahan di organisasi
dengan pendekatan-pendekatan inovatif. Dalam
jangka panjang, budaya sadar risiko yang
terbentuk dari adanya kepemimpinan
akan memengaruhi cara pandang, cara
berperilaku, serta norma individu.
• Dengan begitu,
seorang pemimpin
risiko bertanggung
jawab atas
penentuan dinamika
proses sosial dalam
pembangunan
budaya sadar risiko
di organisasi guna
memperkuat
penerapan
manajemen risiko di
organisasi