Manrisk Week 3
Manrisk Week 3
Menetapka
n Konteks
Menetapkan Konteks Eksternal
Konteks eksternal adalah lingkungan eksternal dimana perusahaan berupaya
untuk mencapai tujuannya. Konteks eksternal dapat meliputi, tetapi tidak
terbatas pada:
• hukum sosial dan budaya, politik, regulasi, keuangan, teknologi, lingkungan
ekonomi, alam dan kompetitif, baik internasional, nasional, regional atau
lokal;
• pendorong utama dan kecenderungan yang berdampak terhadap tujuan
organisasi;
• hubungan dengan, persepsi dan nilai-nilai pemangku kepentingan
eksternal.
Menetapkan Konteks Internal
Konteks internal adalah lingkungan internal di mana organisasi berusaha untuk
mencapai tujuannya. Konteks internal merupakan segala sesuatu dalam organisasi yang
dapat mempengaruhi cara organisasi akan mengelola risiko. Hal tersebut perlu
ditetapkan karena:
• manajemen risiko terjadi dalam konteks tujuan organisasi;
• tujuan dan kriteria dari suatu proyek tertentu, prosedur atau kegiatan harus
dipertimbangkan dalam tujuan organisasi denga jelas secara keseluruhan;
• beberapa organisasi gagal untuk mengenali peluang untuk mencapai tujuan
strategis, proyek atau bisnis, dan hal ini mempengaruhi kredibilitas komitmen,
organisasi, kepercayaan dan nilai. Secara berkelanjutan
Hal ini diperlukan untuk memahami konteks
internal
Hal ini dapat mencakup, namun tidak terbatas pada:
• tata kelola, struktur organisasi, peran dan akuntabilitas.
• kebijakan, sasaran, dan strategi yang sesuai untuk mencapainya.
• kemampuan dan pemahaman tentang sumber daya dan pengetahuan (misalnya
modal, waktu, orang, prosedur, sistem dan teknologi).
• hubungan, persepsi dan nilai-nilai pemangku kepentingan internal dan budaya
organisasi.
• sistem informasi, arus informasi dan prosedur pengambilan keputusan (baik formal
dan informal).
• standar, pedoman dan model yang diterapkan oleh organisasi.
• format dan skala hubungan kerjasama.
Menetapkan Konteks Prosedur Manajemen
Risiko
Konteks dari prosedur manajemen risiko akan bervariasi sesuai dengan kebutuhan perusahaan. Hal ini
dapat melibatkan, namun tidak terbatas pada:
• mendefinisikan tujuan dan sasaran dari kegiatan manajemen risiko.
• mendefinisikan tanggung jawab dan prosedur manajemen risiko.
• menetapkan ruang lingkup,serta kedalaman dan keluasan kegiatan manajemen risiko yang akan
dilakukan, termasuk inklusi khusus dan pengecualian.
• mendefinisikan aktivitas, prosedur, fungsi, proyek, produk, jasa atau aset, waktu dan lokasi.
• mendefinisikan hubungan antara prosedur, proyek atau kegiatan tertentu dan proyek lainnya,
prosedur atau kegiatan perusahaan.
• mendefinisikan metodologi penilaian risiko tersebut.
• mendefinisikan kinerja dan efektivitas cara yang digunakan dalam mengevaluasi pengelolaan risiko.
• mengidentifikasi dan menentukan keputusan yang harus dibuat.
• mengidentifikasi, pelingkupan atau kerangka pembelajaranm yang diperlukan, berkenaan dengan
tujuan dan sumber daya yang diperlukan untuk studi tersebut.
Mendefinisikan Kriteria Risiko
Perusahaan harus menetapkan kriteria yang akan digunakan untuk mengevaluasi signifikansi risiko.
Ketika mendefiniskan kriteria risiko, factor yang harus dipertimbangkan mencakup sebagai berikut:
• Sifat dan jenis sebab dan akibat yang daoat terjadi dan bagaimana akan diukur;
• Bagaimana kemungkinan akan didefinisikan;
• Jangka waktu dari kemungkinan dan/ atau konsekuensi;
• Bagimana tingkat risiko ditentukan;
• Pandangan dari pemangku kepentingan;
• Tingkatan atau bobot risiko yang dapat diterima atau ditoleransi, dan
• Apakah kombinasi dari beberapa risiko harus diperhitungkan, apabila demikian, bagaimana dan
kombinasi apa yang harus dipertimbangkan.
3.4.2
Identifikasi
Risiko
Identifikasi Risiko
Identifikasi risiko yaiu kegiatan melakukan identifikasi risiko-risiko yang dapat
muncul atau terjadi di masa yang akan datang atau melakukan identidikasi
apa saja kejadian yang menghambat pencapaian target perusahaan.
3.4.3
Analisis
Risiko
Analisis Risiko
Analisis risiko yaitu proses menentukan berapa besar dampak (impcact /
consequences) dan probabilitas (frequency / likelihood ) risiko-risiko yang akan
terjadi serta menghitung berapa besar level risikonya dengan mengalikan
antara besar dampak dan besar kemungkinan.
Evaluasi
Risiko
Evaluasi Risiko
Evaluasi risiko adalah proses membandingkan risiko-risiko yang sudah
dihitung dengan Kriteria Risiko yang sudah dalam skoring, apakah risiko-
risiko itu acceptable/ dapat diterima, menjadi issue/diwaspadai, atau
unacceptable/tidak diterima, serta memprioritaskan mitigasi atau
penangannya.
Matriks Risiko
Langkah memilih kriteria risiko untuk
setiap risiko sebagai berikut :
• Setiap risiko akan diukur dengan menggunakan standar yang dibuat untuk
tiap risiko dengan kriteria risiko secara umum, sesuai peraturan dan
spesifik.
• Skoring atas dampak dan probalitas harus berdasarkan pada kriteria risiko
yang telah ditetapkan
• Hasil skoring yang merupakan perkalian dari dampak dan probalitas
kejadian menjadi profile risiko perusahaan sehingga risiko dapat terukur
Manfaat menggunakan Matriks Risiko
1. Memberikan secara menyeluruh mengenai pemetaan menyeluruh semua
risiko di fungsi atau unit dalam perusahaan.
2. Menunjukkan probabilitas dan dampak dari sebuah risiko dibandingkan
dengan risiko-risiko lainnya.
3. Memberikan gambaran mengenai risiko mana saja yang menjadi prioritas
untuk perlakuan risiko
4. Menjadi landasan untuk menentukan perlakuan risiko yang tepat.
3.4.5
Perlakuan
Risiko
Perlakuan Risiko
Perlakuan risiko adalah proses untuk memodifikasi risiko sehingga risiko
tersebut dapat dihilangkan, dikurangi atau mempunyai efek yang paling kecil
dampaknya terhadap perusahaan.
• Risiko jauh melebihi manfaat dari aktivitas, atau risiko sulit diukur