Chapter 3

Concept and
Process
Kelompok 2 :
Ananda Nur Mariska
Assyifa Arini
Devi Ayu Puspita
Dewi Carolina
Dhea Azzahra Alamsyah
Dinda Persuri
Gita Safitri
Pengertian Resiko
Risiko datang dalam berbagai bentuk dan ukuran; Risk Professional umumnya mengenali tujuh jenis utama:
1. Risiko strategis adalah risiko bahwa strategi korporasi dan bisnis (strategi pertumbuhan, inovasi produk)
cacat atau dieksekusi secara tidak efektif;
2. Risiko bisnis adalah risiko bahwa hasil keuangan dan operasi tahunan mungkin tidak memenuhi harapan
manajemen dan pemangku kepentingan;
3. Risiko pasar adalah risiko bahwa harga dan suku bunga akan bergerak dengan cara yang memiliki
konsekuensi negatif bagi perusahaan;
4. Risiko kredit adalah risiko bahwa pelanggan, rekanan, atau pemasok akan gagal memenuhi kewajibannya;
5. Risiko likuiditas adalah risiko bahwa perusahaan tidak dapat mengumpulkan uang tunai untuk memenuhi
persyaratannya secara tepat waktu dan hemat biaya;
6. Risiko operasional adalah risiko bahwa orang, proses, atau sistem akan gagal, atau bahwa peristiwa eksternal
(mis. Gempa bumi, kebakaran) akan berdampak negatif terhadap perusahaan; dan
7. Risiko kepatuhan adalah risiko bahwa perusahaan dapat melanggar undang-undang dan peraturan.
 
 Dalam identifikasi dan penilaian risiko, penting untuk mempertimbangkan penyebab
utama. Misalnya, pemasok tidak dapat melakukan pekerjaanya karena masalah
keuangannya sendiri (risiko kredit) atau karena masalah teknologi dan proses (risiko
operasional). Meskipun ada kesamaan dan saling ketergantungan antara semua kategori
risiko, masing-masing pada akhirnya membutuhkan penangan 
Sulit bagi manager untuk mengurus semua permasalahan risiko yang terjadi di
perusahaan. Ada sebuah solusi untuk permasalahan ini yaitu menjadikan risiko bagian
dari pemikiran dan tanggung jawab pekerjaan setiap karyawan.  
Hal ini memiliki dua keuntungan:
1. Tidak ada yang lebih baik untuk memahami risiko dari suatu kegiatan yang lebih baik
daripada mereka yang berspesialisasi dalam bidang itu;
2. Pendekatan ini berarti bahwa risiko dikelola di seluruh perusahaan.
Namun, ini membutuhkan upaya besar dalam pelatihan dan pendidikan.
Banyak staf, baik junior atau senior, tidak akan terbiasa dengan manajemen risiko dan
terutama tidak dengan bentuk analisis risiko kuantitatif. Meskipun analisis kuantitatif ini
seringkali sangat penting, mereka tidak praktis untuk setiap jenis risiko dan berada di
bawah tanggung jawab fungsi manajemen risiko perusahaan. Karenanya, karyawan umum
perlu diajar untuk mengenali dan menilai risiko dengan cara yang relatif mudah dipahami.
 Exposur
e
Secara umum, paparan adalah jumlah maksimum kerusakan yang akan
diderita jika beberapa peristiwa terjadi. Semua hal lainnya sama, risiko yang
terkait dengan peristiwa itu akan meningkat seiring dengan meningkatnya
paparan. Sebagai contoh, pemberi pinjaman terkena risiko bahwa peminjam
akan default. Semakin banyak meminjamkan kepada peminjam itu, semakin
terbuka dan semakin berisiko posisinya terhadap peminjam itu
 Volatility
Secara umum, semakin besar volatilitas, semakin Probability
tinggi risikonya. Misalnya, jumlah pinjaman yang
berubah buruk secara proporsional lebih tinggi,
Semakin besar kemungkinan terjadinya - dengan
rata-rata, dalam bisnis kartu kredit daripada di
kata lain, semakin tinggi probabilitas-semakin
real estat komersial. Meskipun demikian, itu
besar risikonya. Peristiwa tertentu, seperti
adalah pinjaman real estat yang secara luas
pergerakan tingkat suku bunga atau kegagalan
dianggap lebih berisiko, karena tingkat
kartu kredit, sangat mungkin terjadi sehingga
kerugiannya jauh lebih fluktuatif. Perusahaan
perlu direncanakan sebagai hal yang biasa dan
dapat jauh lebih yakin tentang potensi kerugian
strategi mitigasi harus menjadi bagian integral
dalam bisnis kartu kredit - dan
dari operasi rutin bisnis.
mempersiapkannya dengan lebih baik - daripada
yang dapat mereka lakukan dalam bisnis real
estat komersial
 Severity
Keparahan adalah jumlah kerusakan yang
sebenarnya mungkin diderita. Semakin besar
tingkat keparahannya, semakin tinggi pula
risikonya. Sebagai contoh, pertimbangkan
posisi ekuitas $ 100. Eksposur $ 100, karena
harga saham secara teoritis bisa turun sampai
nol dan semua uang yang diikat dalam stok bisa
hilang. Pada kenyataannya, bagaimanapun,
tidak mungkin jatuh sejauh itu, sehingga
tingkat keparahannya kurang dari $ 100.
Semakin volatile saham, semakin besar
kemungkinan jatuh jauh.
Time Horizon
Semakin lama durasi eksposur, semakin tinggi
risikonya. Misalnya, memberikan pinjaman 10
tahun kepada peminjam yang sama memiliki
kemungkinan gagal bayar yang lebih besar
daripada pinjaman satu tahu.Masalah utama
untuk eksposur risiko keuangan adalah likuiditas
posisi yang dipengaruhi oleh keputusan atau
peristiwa tersebut. Untuk paparan risiko
operasional, time horizon dapat dianggap
sebagai waktu yang diperlukan bagi perusahaan
untuk pulih dari suatu peristiwa. Masalah
muncul ketika perusahaan tidak menyadari
bahwa suatu peristiwa risiko telah terjadi, tidak
mengetahui horizon waktu yang terkait dengan
risiko itu, dan / atau belum mengembangkan
strategi keluar.
 CORELATIVE
Semakin besar korelasinya, semakin tinggi risikonya.
Korelasi adalah konsep kunci dalam diversifikasi
risiko. Eksposur risiko yang sangat berkorelasi,
seperti pinjaman untuk industri yang sama, investasi
dalam kelas aset yang sama, atau operasi dalam
gedung yang sama, meningkatkan tingkat
konsentrasi risiko dalam bisnis.
CAPITAL
Perusahaan memiliki modal karena dua alasan
utama. Yang pertama adalah memenuhi
persyaratan uang tunai, seperti biaya investasi
dan pengeluaran. Yang kedua adalah untuk
menutupi kerugian tak terduga yang timbul dari
eksposur risiko. Tingkat modal yang ingin
disisihkan manajemen untuk kedua tujuan ini
sering disebut modal ekonomi.
 Proses Risiko
• Menunjukkan antara permasalahan yang akan dikelola
Penetapan risikonya dengan lingkungan perusahaan (eksternal &
internal)
konsep • Proses manajemen risiko, dan ukuran atau kriteria risiko
yang hendak dijadikan standar.

• Mengidentifikasi risiko-risiko yang dapat

memengaruhi pencapaian sasaran organisasi.
Penilaian • Proses pengukuran risiko berupa analisis risiko yang
Risiko bertujuan untuk menganalisis kemungkinan dan
dampak dari risiko yang telah diindentifikasi.

• Perencanaan untuk mendapatkan

Penangana alternatif penanganan risiko secara
n Risiko efektif dan efisien.
 Kesadaran Risiko
Tujuan Kesadaran Risiko

Secara proaktif mengidentifikasi risiko utama

bagi perusahaan

Berpikir serius tentang konsekuensi risiko yang

menjadi tanggung jawabnya

Mengkomunikasikan naik turun organisasi risiko-

risiko yang menuntut perhatian orang lain
 Proses dan inisiatif organisasi yang dapat memunculkan
kesadaran risiko dalam suatu perusahaan
1. Set the tone from the top

CEO harus sepenuhnya mendukung proses manajemen risiko, dan "mengatur nada" tidak hanya
melalui kata-kata, tetapi juga melalui tindakan.
2. Ask the right questions

Pertanyaan seputar R.I.S.K (Return, Immunization, Systems, Knowledge)

3. Establish a risk Taxonomy,

Menggambarkan kategori dan sub-kategori risiko, serta alat, metrik, dan strategi untuk manajemen
risiko.
4. Provide training and education

Melengkapi karyawan dengan keterampilan dan alat yang mereka butuhkan untuk mengelola
risiko yang menjadi tanggung jawab mereka.
5. Link Compensation to risk

Memastikan bahwa karyawan memahami bahwa manajemen risiko adalah bagian dari pekerjaan.
 Pengukuran Resiko
1. Kerugian
Kerugian dapat timbul dari kredit, pasar, dan risiko operasional, yang secara sistematis
dimasukkan ke dalam database kerugian dan dirangkum dalam laporan risiko.

2. Insiden
Laporan risiko harus melaporkan suatu insiden risiko besar untuk periode tertentu,
terlepas dari apakah insiden tersebut mengakibatkan kerugian finansial atau tidak.
Dampak potensial, penyebab utama, dan respons perusahaan terhadap insiden besar
harus dilaporkan ke dalam laporan risiko.

3. Penilaian Risiko
Penilaian risiko dibutuhkan untuk memprediksi adanya potensi risiko di masa yang
akan datang oleh manajemen.
Indikator Risiko Utama

Di dalam laporan risiko juga harus terdapat indikator risiko utama yang mengukur
penyebab utama atau penyebab-penyebab lainnya resiko dapat terjadi.

Indikator risiko utama sangat penting, karena di dalamnya terdapat forward-

looking metriks yang dapat memprediksi sinyal peringatan dini.

Indikator peringatan dini seperti itu memungkinkan manajemen mengambil

tindakan pencegahan untuk mengurangi risiko potensial
 Mengontrol Risiko

1. Mendukung Pertumbuhan Bisnis

Manajemen risiko berperan sebagai bagian dari tim lintas fungsi yang mendukung
pertumbuhan bisnis. Tim risiko harus bekerja dengan perwakilan manajemen,
pemasaran, hukum, operasi, dan teknologi untuk membangun dan meninjau strategi
dan gagasan bisnis baru.

2. Mendukung Profitabilitas
Manajemen risiko dapat meningkatkan profitabilitas bisnis, serta pertumbuhan,
dengan mempengaruhi keputusan penetapan harga.
Cont.

3. Control downside Risks

Setiap perusahaan yang mengembangkan produk atau sistem menghadapi risiko
pembengkakan biaya, keterlambatan jadwal, dan kinerja yang akhirnya buruk. manajemen
risiko juga harus mengendalikan risiko penurunan (termasuk kerugian dan kegagalan)
bagian integral dari melakukan bisnis.

Manajemen risiko tidak harus berusaha menghilangkan risiko penurunan, tetapi untuk
mengendalikannya dalam kisaran yang dapat diterima. Kisaran yang dapat diterima, seperti
yang disarankan sebelumnya, akan mencerminkan selera risiko perusahaan, yang pada
gilirannya ditentukan oleh sumber daya manusia, keuangan, dan teknologi yang tersedia
untuk mengelola bisnis dan risiko yang terkait.
 Controlled Through Stop-loss
And Sensitivity Limits
– Stop-loss limits control
Batas stop-loss mengendalikan jumlah kerugian yang dapat diderita institusi karena
posisi risikonya. Perusahaan harus menetapkan batas peringatan di bawah batas stop-loss

– Sensitivity limits
memastikan bahwa potensi kerugian ekonomi tidak melebihi level ambang batas
manajemen dan mengontrol jumlah modal yang dimiliki perusahaan. Jika posisi risiko
melebihi batas sensitivitas, manajemen akan tahu bahwa potensi kerugian dalam bisnis
itu mungkin lebih besar daripada apa yang ingin mereka terima dan mereka dapat
mengurangi atau memitigasi risiko tersebut.
 Risk is a bell curve

Untuk mengoptimalkan bentuk kurva lonceng Strategi manajemen risiko ini meningkatkan kinerja yang
diharapkan dan / atau mempersempit distribusi hasil potensial. Manajemen dapat menerima distribusi
hasil yang lebih luas jika peningkatan dalam kinerja yang diharapkan menjamin hal itu.
 5 Jenis Risiko Utama
1. Risiko strategis, kinerja yang diharapkan dapat dianggap sebagai nilai perusahaan yang
diproyeksikan berdasarkan rencana strategis jangka panjang. Risiko yang dapat meningkatkan
atau menurunkan nilai tersebut meliputi kondisi ekonomi makro, tindakan kompetitif, dan
efektivitas perusahaan
2. Risiko bisnis, Dalam hal risiko bisnis, proyeksi laba per saham (EPS) untuk tahun berikutnya dapat
menjadi proksi yang baik untuk kinerja yang diharapkan. Risiko yang terlibat dalam mencapai
tujuan itu mungkin termasuk pangsa pasar, pelanggan baru, margin harga, dan manajemen
biaya. Risiko-risiko ini dapat mendorong volatilitas pendapatan.
3. Risiko keuangan,risiko finansial mengacu secara khusus pada uang yang masuk dan keluar dalam
perusahaan, dan kemungkinan kerugian finansial secara tiba-tiba. 4. Risiko operasional
Cont.
4. Risiko operasional, mengacu pada kegagalan yang tidak diharapkan di dalam
operasi harian perusahaanmu. Itu bisa berupa kegagalan teknis, seperti matinya
server, atau bisa disebabkan oleh orang atau proses.
5. Risiko Regulasi, Dampak kejadian risiko melalui regulasi yaitu dampak yang
diakibatkan oleh regulasi yang harus dipenuhi oleh perusahaan karena ada
beberapa sistem atau peraturan baru sedangkan sistem perusahaan belum cukup
baik untuk menerima regulasi tersebut
 Chapter 4

WHAT IS ERM?
 DEFINISI ERM
– Enterprise risk management (ERM)
didefinisikan sebagai kompetensi risiko
di dalam perusahaan atau organisasi.
ERM adalah kemampuan organisasi untuk
memahami dan mengendalikan tingkat
risiko yang diambil dalam mengelola
strategi bisnis, ditambah dengan
akuntabilitas atas risiko yang diambil. 

2
 Fungsi ERM

Fungsi manajemen risiko perusahaan (ERM) akan bertanggung jawab

untuk menetapkan kebijakan dan standar di perusahaan,
mengkoordinasikan kegiatan manajemen risiko di seluruh unit dan fungsi
bisnis, dan menyediakan pemantauan risiko secara keseluruhan untuk
manajemen senior dan dewan direksi.

Di banyak perusahaan, fungsi risiko menghasilkan ratusan halaman

laporan risiko perbulannya. Namun seringkali mereka tidak berhasil
memberikan informasi risiko yang berguna kepada manajemen dan
dewan.
Kerangka ERM :

Apakah ada tujuan

Apa risiko terbesar
bisnis kita dalam
perusahaan?
bahaya?

Apakah ada indikator Apa kerugian dan

risiko yang melacak insiden tahunan
terjadinya risiko? perusahaan?

Sudahkah mematuhi
hukum, peraturan,
dan kebijakan risiko
perusahaan?
Manfaat ERM
Increased organizational effectiveness

Sebagian besar perusahaan sudah memiliki fungsi manajamen risiko dan pengawasan
perusahaan, seperti keuangan/asuransi, audit, dan kepatuhan. Tim yang terintegrasi
dapat lebih baik menangani risiko yang dihadapi perusahaan.

Better risk reporting

Salah satu persyaratan utama manajemen risiko adalah bahwa ia harus menghasilkan
pelaporan risiko yang tepat waktu dan relevan. Tujuan pelaporan ERM adalah sifatnya
untuk meningkatkan transparansi risiko di seluruh organisasi.

Improve business

Perusahaan yang mengadopsi pendekatan ERM telah mengalami peningkatan yang

signifikan dalam kinerja bisnis. ERM mendukung keputusan manajemen utama seperti
alokasi modal, pengembangan dan penetapan harga produk, serta merger dan akuisisi.
Cont.

Terlepas dari semua manfaat tsb, banyak perusahaan akan

menolak keras pada prospek inisiatif ERM jika itu tidak ada
tekanan internal dan eksternal yang berat. Dalam dunia
bisnis, para manajer sering dipaksa untuk bertindak setelah
nyaris terjadi - baik bencana yang terhindarkan dalam
organisasi mereka sendiri atau krisis aktual di organisasi
yang sama. Sebagai tanggapan, dewan dan senior
manajemen cenderung mempertanyakan keefektivitas
pengendalian lingkungan dan kecukupan pelaporan risiko
dalam perusahaan mereka. Dengan kata lain, mereka akan
mulai mempertanyakan seberapa baik mereka benar-benar
Cont.
Insiden seperti itu juga sering diikuti oleh penilaian
kritis dari auditor dan regulator - kedua kelompok yang
secara konstitusional peduli dengan efektivitas
manajemen risiko. Akibatnya, regulator fokus pada
semua aspek risiko selama pemeriksaan, menetapkan
modal berbasis risiko dan memenuhi persyaratan, dan
memperkuat peran untuk dewan dan senior manajemen
dalam proses manajemen risiko. Introspeksi ini sering
mengarah pada munculnya risk champion di kalangan
eksekutif senior yang akan mensponsori program besar
untuk membangun pendekatan manajemen risiko
perusahaan. Seperti disebutkan di atas, risk champion
ini semakin menjadi diformalkan di posisi manajemen
 Chief Risk Officer
(CRO)
Bertanggung jawab langsung untuk :
 Memberikan kepemimpinan, visi, dan arahan untuk manajamen risiko perusahaan
secara keseluruhan.
 Menetapkan kerangka kerja manajemen risiko terintegrasi untuk semua aspek risiko di
seluruh organisasi
 Mengembangkan kebijakan manajemen risiko
 Menerapkan serangkaian indikator dan laporan risiko, termasuk kerugian dan insiden,
paparan risiko utama, dan indikator peringatan dini
 Mengalokasikan modal ekonomi untuk kegiatan bisnis berdasarkan risiko, dan
mengoptimalkan portofolio risiko perusahaan melalui kegiatan bisnis dan strategi
transfer risiko
 Mengkomunikasikan profil risiko perusahaan kepada pemangku kepentingan utama
seperti dewan direksi, regulator, analis saham, lembaga pemeringkat, dan mitra bisnis
 Mengembangkan kemampuan analitis, sistem, dan manajemen data untuk
Cont.
Namun, mengingat bahwa manajemen risiko perusahaan
masih merupakan bidang yang relatif baru, banyak masalah
belum diselesaikan dari peran Chief Risk Officer. Misalnya,
masih ada sejumlah besar ambiguitas sehubungan dengan di
mana CRO berdiri dalam hierarki antara dewan direksi dan
posisi tingkat C lainnya, seperti CEOS, CFOS, dan COOs.
Dalam banyak kasus, CRO melapor kepada CFO atau CEO-
tetapi ini dapat membuat perusahaan rentan terhadap
gesekan internal ketika bentrokan kepentingan yang serius
terjadi di antara para pemimpin perusahaan.
Komponen ERM

1. Corporate Governance

2. Line 3. Portofolio
4. Risk Transfer
Management Management

6. Data and Technology

5. Risk Analytics
Resources

7. Stakeholder’s Management
1. Corporate Governance

Tata kelola perusahaan untuk memastikan bahwa dewan direksi dan anajement
memiliki proses organisasi yang tepat dan sesuai dengan proses organisasi dan
kendali perusahaan untuk mengukur dan mengelola resiko di seluruh
perusahaaanya.
2. Line Management

Manajemen lini untuk mengintegrasikan manajemen risiko ke dalam aktivitas yang

menghasilkan pendapatan perusahaan (termasuk pengembangan bisnis,
manajemen produk dan hubungan, penetapan harga, dan sebagainya).
3. Portofolio Management

Manajemen portofolio untuk menggabungkan

eksposur risiko, menggabungkan efek diversifikasi,
dan memantau konsentrasi risiko terhadap batas
risiko yang ditetapkan agar menciptakan portofolio
yang optimal.
4. Risk Transfer

Eksposur risiko yang dianggap terlalu tinggi atau lebih hemat biaya akan di
pindahkan atau ditransfer ke pihak ketiga daripada bertahan dalam portofolio
risiko perusahaan.
Strategi yang melakukan pemindahan risiko seperti menurunkan biaya
pemindahan risiko yang tidak diinginkan, dan juga meningkatkan kapasitas
organisasi untuk memunculkan risiko yang diinginkan tetapi terkonsentrasi.
5. Risk Analytics

Analisis risiko untuk menyediakan pengukuran risiko, analisis, dan alat pelaporan
untuk mengukur eksposur risiko perusahaan serta melacak pendorong eksternal.
6. Data and Technology Resources

Sumber daya data dan teknologi untuk mendukung proses analisis dan pelaporan.
Salah satu tantangan terbesar untuk manajemen risiko perusahaan adalah
pengumpulan data bisnis dan pasar yang mendasarinya. Itu semua harus
ditetapkan untuk meningkatkan kualitas data yang dimasukkan ke dalam sistem
risiko.
7. Stakeholder’s Management

Manajemen pemangku kepentingan untuk berkomunikasi dan melaporkan

informasi risiko perusahaan kepada para pemangku kepentingan utamanya.
Tujuan penting bagi manajemen dalam berkomunikasi dan melaporkan kepada
para pemangku kepentingan utama ini adalah jaminan bahwa strategi manajemen
risiko yang berlaku suda tepat. Kalau tidak, perusahaan (dan harga sahamnya) tidak
akan mendapatkan kredit penuh dari para pemangku.