Pengenalan Manajemen

Risiko
Taufan Adi Kurniawan M.Acc., Ak.,
Standar ISO 31000
(Manajemen Risiko Dasar)
Merupakan sebuah standar internasional yang disusun
dengan tujuan memberikan prinsip dan panduan generik
untuk penerapan manajemen risiko
Definisi Risiko
Pada ISO Guide 73 risiko memiliki definisi dampak dari
ketidakpastian terhadap tujuan (effect of uncertainty on
objectives).
 ISO Guide 73 menyatakan:
 Dampak bisa jadi positif, negatif atau deviasi dari yang diharapkan,
 Sebuah kejadian (event), perubahan dalam keadaan

(circumstances) atau akibat (consequences).

Manajemen Risiko Dasar
Manajemen risiko memungkinkan untuk respon
risiko secara jamak (multiple risk responses)
tergantung pada evaluasi dan analisis risiko
RISIKO =
Dampak negatif terhadap tujuan X frekuensi
keterjadian
Manajemen Risiko Dasar
Respon terhadap Risiko:
Mitigasi (mitigate) – Aksi korektif untuk
menghilangkan atau mengurangi dampak atau
frekuensi keterjadian
Menghindar (avoid) – Mengurangi aktivitas untuk
menghilangkan risiko
Mengalihkan (transfer) – Mengalihkan dampak kepada
pihak lainnya
Menerima (accept) – tidak ada kegiatan korektif
Manajemen Risiko Dasar
“…tidak ditujukan untuk penyeragaman manajemen
risiko di berbagai organisasi. Desain dan implementasi
dari perencanaan dan kerangka kerja manajemen
risiko harus mengakomodasi berbagai kebutuhan
organisasi secara spesifik, dari tujuan organisasi,
konteks organisasi, struktur organisasi, operasi dan
proses organisasi,..”
“…tidak ditujukan untuk keperluan sertifikasi”
Prinsip yang diperlukan dalam manajemen
risiko
Prinsip Utama
Manajemen risiko menciptakan nilai tambah (create values)
Manajemen risiko merupakan bagian dari proses organisasi
yang terintegrasi
Manajemen risiko sebagai bagian dari pengambilan keputusan
Manajemen risiko menunjuk dan menangani ketidakpastian
(uncertainty) secara ekplisit
Manajemen risiko bersifat sistematis, terstruktur dan
mempunyai tenggat waktu
Manajemen risiko berdasar pada informasi terbaik yang
tersedia
Lanjutan…
Manajemen risiko dibuat khusus untuk organisasi
tersebut dan sesuai kebutuhan (tailored)
Manajemen risiko memperhitungkan manusia dan
faktor budaya
Manajemen risiko bersifat terbuka (transparent) &
inklusif (inclusive)
Manajemen risiko bersifat dinamis, interaktif dan
responsif terhadap perubahan
Manajemen risiko memfasilitasi perkembangan
berkelanjutan dan pengembangan dari organisasi
Kerangka Kerja untuk menangani risiko berdasar pada ISO 31000

Mandat dan Komitmen

Rancangan Kerangka Kerja

• Organisasi dan konteks dari
organisasi
• Kebijakan penanganan risiko
• Manajemen risiko yang melekat

Memperbaiki dan Manajemen risiko terapan

mengembangkan • Penerapan Kerangka Kerja
kerangka kerja • Penerapan Proses Manajemen
Risiko

Melakukan monitor dan review

terhadap kerangka kerja
Mandat dan Komitmen
Hal-hal penting yang harus dilakukan pada pemberian
mandat dan komitmen adalah:
Membuat dan menyetujui kebijakan manajemen risiko;
Menyesuaikan indikator kinerja manajemen risiko dengan
indikator kinerja perusahaan;
Menyesuaikan kultur organisasi dengan nilai-nilai manajemen
risiko;
Menyesuaikan sasaran manajemen risiko dengan sasaran
strategis perusahaan;
Memberikan kejelasan peran dan tanggung jawab;
Menyesuaikan kerangka kerja manajemen risiko dengan
kebutuhan organisasi.
Proses
Menetapkan
Manajemen Konteks
Risiko Berdasar
ISO 31000

MelakukanMonitor dan Review

Komunikasi dan Konsultansi
Penilaian Terhadap Risiko

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Perlakuan
terhadap Risiko
Penetapan konteks (establishing the context)
Konteks internal
Konteks eksternal
Konteks manajemen risiko
Mendefinisikan parameter sebagai kriteria risiko
 Dikendalikan lingkungan Eksternal

Risiko Keuangan Risiko Infrastruktur

Komunikasi
Standar akuntansi
Jalur Transportasi
Suku Bunga
Jalur suplai
Export Import
Bencana Alam
Kredit dan Pendanaan
Pandemik Penyakit
Pengendalian Internal Rekrutmen
Kecurangan (fraud) Sumber Daya Manusia
Kewajiban Masa Lalu Kesehatan dan Keselamatan
Keputusan Kegiatan pendanaan Tempat Kerja
Arus kas dan Likuiditas Sistem IT

Dikendalikan lingkungan Internal

Aktivitas Manajemen dan Pengembangan Merk
Akuntansi Komposisi Pemegang Saham
Aktivitas R&D Lingkungan Pengendalian
Kekayaan Intelektual
Kontrak Kerja
Retur Produk
Lingkungan Ekonomi CSR
Kompetisi Perkembangan Teknologi Persepsi Publik
Permintaan Pelanggan Pelaksanaan Regulator
Persyaratan Regulator Kebiasaan Kompetitor

Risiko Pasar Risiko Reputasi

Dikendalikan lingkungan Eksternal

Penilaian risiko (risk assessment)
Identifikasi risiko
Analisis risiko
Evaluasi risiko
Informasi yang Diperlukan Dalam
Identifikasi Risiko
1 Nama Risiko Pembuatan kode unik atau indeks risiko
2 Lingkup Risiko Lingkup dari risiko dan detail kemungkinan
(scope of risk) kejadian dimasa depan, termasuk deskripsi lengkap
terhadap bahaya (hazard), kesempatan
(opportunity) atau ketidakpastian (uncertainty)
3 Sifat risiko Pengelompokan risiko, jangka waktu dari dampak
(nature of risk) potensial dan deskripsi terhadap bahaya,
kesempatan atau ketidakpastian

4 Pemegang Pemegang kepentingan internal maupun eksternal

Kepentingan dan harapan mereka
(Stakeholders)

5 Evaluasi Kecenderungan dan skala kejadian serta dampak

terhadap yang memungkinkan atau akibat yang
Risiko mengakibatkan risiko menjadi material pada suatu
tingkatan
Deskripsi Risiko Secara Detil
6 Pengalaman Pengalaman terhadap kerugian dan insiden di masa
terhadap lalu dari kejadian yang berhubungan dengan risiko
Kerugian
7 Toleransi, • Potensi kerugian dan antisipasi dampak kerugian
Keinginan dan finansial dari risiko
sikap terhadap • Sasaran terhadap pengendalian risiko dan tingkat
Risiko kinerja yang dikehendaki
• Sikap, kehendak dan toleransi terhadap risiko dan
batasan dari risiko
8 Respon, •Aktivitas dan mekanisme pengendalian (control)
perlakuan dan yang telah ada
kendali •Tingkat keyakinan terhadap pengendalian yang ada
terhadap risiko •Kinerja prosedur untuk mengawasi dan melakukan
review terhadap risiko
Deskripsi Risiko Secara Detil
9 Potensi untuk •Potensi untuk pengembangan dan modifikasi dari
perkembanga penanganan risiko dengan biaya yang efektif
n risiko •Rekomendasi dan tenggat waktu implementasi
•Tanggungjawab terhadap semua implementasi dari
pengembangan
10 Pengembanga •Tanggungjawab mengembangkan strategi yang
n strategi dan berkaitan dengan risiko
kebijakan •Tanggungjawab untuk melakukan audit kepatuhan
terhadap pengendalian

• Untuk memudahkan informasi untuk direkam dalam bentuk

tabel, daftar risiko, lembar kerja atau sistem yang terintegrasi
dengan komputer
• Terutama ketika dibutuhkan deskripsi detil tentang risiko
dalam membuat proses penilaian risiko yang komprehensif
Penanganan risiko (risk treatment)
Menghindari risiko (risk avoidance)
Mitigasi risiko (risk reduction)
Transfer risiko kepada pihak ketiga (risk sharing)
Menerima risiko (risk acceptance)
Contoh Alat
dan Teknik
pada ISO
31010
Contoh Tabel Identifikasi Risiko dalam SPIP
pada Kemendikbud
Contoh Tabel Identifikasi Risiko dalam SPIP
pada Kemendikbud
Petunjuk Pengisian Identifikasi Risiko dalam
SPIP pada Kemendikbud
 Semua tanggung jawab untuk Menerima laporan rutin dari GRMC
manajemen risiko Menyusun prioritas dan program audit tahunan
Arsitektur Memastikan manajemen risiko
melekat pada semua proses
Memonitor progress & memberi rekomendasi audit
Memberikan kepastian risiko kepada The Board
dan aktivitas
atau Menelaah pengelompokan
profil risiko
Melihat scr utuh proses dan struktur mnjmn risiko

Perancangan
Risiko di PLC
Besar Memformulasikan dasar strategi dan kebijakan terhadap
kehendak risiko, sikap risiko dan pengungkapan risiko
Telaah & evaluasi pengendalian
Menerima laporan dari unit bisnis, telaah aktifitas dan prosedur pengungkapan
manajemen risiko dan merangkum sebagai daftar Mempertimbangkan materialitas
risiko kelompok informasi yang diungkap ke
Menerima laporan dari unit bisnisdan membuat pihak luar
laporan serta rekomendasi kepada the board
Melacak aktivitas manajemen risiko pada unit bisnis
dan terus melakukan review konteks manajemen
risiko

Membuat kebijakan yang diperlukan scr spesifik

Langsung dan Monitor Menyiapkan & upadte daftar risiko unit bisnis
Melaporkan untuk
Menetapkan prioritas risiko utk unit bisnis
Evaluasi
Memonitor proyek dan peningkatan risiko
Menyiapkan laporan untuk GRMC
Mengatur aktivitas sertifikasi internal
pengendalian risiko
Teknik Penilaian Risiko
Teknik Deskripsi Singkat
Kuisioner dan Checklist Menggunakan kuisioner dan checklist terstruktur
untuk mengumpulkan informasi dalam rangka
membantu dengan mengenali risiko-risiko yang
signifikan
Workshop dan Mengumpulkan dan berbagi ide serta berdiskusi
pengumpulan ide perihal kejadian yang berdampak kepada tujuan,
(brainstroming) harapan pemegang kepentingan (stakeholder) serta
ketergantungan (key dependencies)
Inspeksi dan audit Inspeksi fisik terhadap tempat dan aktifitas serta
melakukan audit kepatuhan terhadap sistem dan
prosedur yang telah ditetapkan
Diagram alir ( flowchart) Analisis terhadap proses dan operasi dalam
dan analisis organisasi untuk mengidentifikasi komponen kritis
ketergantungan yang dapat menjadi kunci kesuksesan
Teknik Penilaian Risiko
Teknik Deskripsi Singkat
Pendekatan HAZOP dan Studi Bahaya dan kelangsungan Operasi (Hazard
FMEA and Operability studies) dan analisis dampak model
kegagalan (Failure Model Effects Analysis)
merupakan teknik analisis kegagalan teknis secara
kuantitatif
Analisis PESTLE dan Analisis Kekuatan Kelemahan Kesempatan dan
SWOT Kelemahan (Strenghts Weaknesses Opportunities
Threats) dan analisis Politik Ekonomi Sosial
Teknologi Hukum Lingkungan (Political Economic
Social Technological Legal Environmental)
memberikan pendekatan terstruktur pada
pengenalan risiko
Secara Umum
Sistem klasifikasi risiko biasanya berdasar pada pembagian
bagian yang terdampak misalnya yang berkaitan dengan
pengendalian keuangan, efisiensi operasional, pengungkapan
yang menyangkut reputasi, dan perilaku komersil.
Tidak ada sistem klasifikasi risiko yang dapat diaplikasikan
secara universal untuk semua organisasi, terutama untuk
organisasi yang bergerak pada sektor publik, dan pelayanan
publik
ISO 31000 tidak merekomendasikan sistem klasifikasi risiko
secara spesifik , setiap organisasi perlu merancang dan
membentuk sistem manajemen risiko yang paling sesuai
dengan lingkup risiko yang dihadapi
Pendorong Manajemen
Risiko
Checklist Manajemen Risiko
Rancangan Risiko
● Pernyataan yang dibuat untuk memisahkan tanggungjawab risiko dan daftar
risiko berdasar permasalahan yang diminta oleh the board
● Tanggung jawab manajemen risiko dialokasikan kepada komite manajemen
yang sesuai
● Penyusunan telah dialokasikan untuk meyakinkan kesediaan dari saran
kompeten yang sesuai dengan risiko dan pengendalian
● Memunculkan budaya waspada risiko pada organisasi dan tindaklanjut telah
dipersiapkan untuk menanggulangi tingkat kematangan risiko
● Sumber keyakinan risiko untuk the board telah diidentifikasi dan divalidasi
Checklist Manajemen Risiko
Strategi Risiko
● Kebijakan manajemen risiko yang mendeskripsikan kehendak risiko, budaya
risiko, dan filosofi
● Identifikasi kunci ketergantungan untuk sukses, bersama dengan
permasalahan yang harus dihindari
● Validasi tujuan bisnis dan asumsi pilar penyangga tujuan telah dites
● Risiko signifikan yang akan dihadapi oleh organisasi telah diidentifikasi,
bersamaan dengan pengendalian kritis yang diperlukan
● Action plan manajemen risiko telah ditetapkan bersamaan dengan
penggunaan indikator risiko utama
● Sumber daya yang dibutuhkan telah riidentifikasi dan memberikan
dukungan terhadap aktifitas manajemen risiko
Checklist Manajemen Risiko
Protokol Risiko
● Identifikasi dan adopsi kerangka kerja manajemen risiko yang sesuai, dengan
modifikasi yang diperlukan
● Penilaian risiko yang sesuai dan cukup telah selesai dan hasilnya direkam
dengan sepantasnya
● Penetapan dan implementasi prosedur yang memasukkan risiko sebagai
bagian dari pengambilan keputusan bisnis
● Perekaman detil dari respon risiko yang diperlukan, bersama dengan
penyusunan untuk melacak rekomendasi peningkatan risiko
● Penetapan prosedur pelaporan insiden untuk memfasilitasi identifikasi dari
tren risiko, bersama dengan prosedur peningkatan risiko
● Penetapan serta pengecekan secara teratur rencana kesinambungan bisnis
dan rencana pemulihan bencana
….
Checklist Manajemen Risiko
Protokol Risiko (lanjutan…)
● Penataan di tempat untuk melakukan audit terhadap efisiensi dan efektifitas
dari pengendalian di tempat terhadap risiko yang signifikan
● Kehendak, Toleransi dan Batasan Risiko
● Prosedur peningkatan risiko dan arsitektur/perancangan risiko
● Budaya waspada risiko telah diimplementasikan
● Protokol dan penataan penilaian risiko
● Indikator risiko utama dan risiko yang signifikan
● Pengendalian kritis dan pengendalian kelemahan
● Jumlah sumber yang memberi keyakinan kepada the Board