Manajemen Risiko Iso 31000

- Renald Anggie Sutania 201750058

- Vanessa Gabriella 201750408
- Vincent 201850058
- Bertrand Putra Pratama 201850210
- Christian 201850239
- Kevin 201850617
 3.1
Manajemen Risiko ISO 31000
Manajemen Risiko ISO 31000
Keberhasilan penerapan manajemen risiko akan tergantung pada efektivitas
kerangka kerja manajemen memberikan dasar-dasar dan pengaturan seluruh
perusahaan dalam semua tingkatan. Kerangka kerja membantu dalam
mengelola risiko secara efektif melalui penerapan proses manajemen risiko
di berbagai tingkat dan dalam konteks perusahaan. Kerangka kerja tersebut
memastikan bahwa informasi tentang risiko yang berasal dari proses
manajemen risiko secara memadai dilaporkan dan digunakan sebagai dasar
pengambilan keputusan dan akuntabilitas di semua tingkat perusahaan yang
relevan. Kerangka ini tidak dimaksudkan untuk meresepkan sistem
manajemen, melainkan untuk membantu perusahaan untuk
mengintegrasikan manajemen risiko ke dalam sistem manajemen secara
keseluruhan.
Manajemen Risiko ISO 31000
Manajemen risiko berdasarkan ISO 31000:2009 merupakan standar
internasional mempunyai prinsip-prinsip, kerangka kerja dan proses untuk
mengelola risiko. Standar ini dapat digunakan oleh setiap perusahaan
(perusahaan besar atau kecil, bermacam aktifitas atau sektor). Penerapan
manajemen risiko ISO 31000 dapat membantu perusahaan untuk pencapaian
tujuan perusahaan dengan mengidentifikasikan peluangpeluang dan
ancaman-ancaman serta secara efektif mengalokasikan dan menggunakan
sumber daya tersedia untuk meminimalkan risiko dengan perlakuan risiko.
Manajemen Risiko ISO 31000
Definisi risiko dan manajemen risiko menurut ISO 31000:2009.
• Risiko adalah dampak dari ketidakpastian terhadap pencapaian
tujuan perusahaan. Dampak menurut ISO 31000 adalah deviasi
dari apa yang diharapkan, sehingga bisa bersifat positif dan/atau
negatif.
• Manajemen risiko adalah aktivitas-aktivitas yang terkoordinasi
untuk mengarahkan dan mengendalikan sebuah
perusahaan/perusahaan yang berkaitan dengan risiko.
Manajemen Risiko ISO 31000
Penerapan manajemen risiko akan mampu memberikan
manfaatbagi perusahaan. Manfaat yang diperoleh adalah :
• Meningkatkan pencapaian tujuan/target perusahaan;
• Mendorong manajemen bersifat lebih proaktif;
• Dapat mengidentifikasi dan menangani risiko di seluruh unit atau
fungsi di perusahaan;
• Telah mengidentifikasi peluang dan ancaman dalam analisis risiko;
• Patuh terhadap peraturan dan hukum serta sesuai norma-norma
internasional;
• Pelaporan keuangan yang sesuai dengan standar berlaku dan tepat
waktu;
• Meningkatkan penerapan good corporate governance (GCG);
Manajemen Risiko ISO 31000
• Meningkatkan kepercayaan dan keyakinan pemangku kepentingan;
• Sebagai perangkat pengambilan keputusan dan perencanaan;
• Meningkatkan kontrol;
• Efektif dan efisien dalam mengelola sumber daya perusahaan;
• Meningkatkan pencegahan kerugian dan manajemen kecelakaan;
• Meningkatkan kinerja perusahaan.
Manajemen Risiko ISO 31000
Penerapan manajemen risiko akan memberikan kebutuhan kepada
pemangku kepentingan (stakeholder). Kebutuhan tersebut adalah : ••
Pihak yang bertanggung jawab dalam mengembangkan kebijakan
manajemen risiko dalam perusahaan;
• Pihak yang bertanggung jawab untuk menjamin risiko yang efektif
dikelola dalam perusahaan secara keseluruhan atau dalam
proyek, wilayah tertentu atau kegiatan;
• Pihak yang membutuhkan untuk mengevaluasi efektivitas
perusahaan dalam mengelola risiko;
• Membuat standar, panduan, prosedur dan kode praktek bahwa,
dalam keseluruhan maupun sebagian, ditetapkan bagaimana
risiko harus dikelola dalam konteks spesifik dari dokumen-
dokumen ini.
 3.2
Prinsip-Prinsip Manajemen Risiko
ISO 31000:2009
Prinsip-Prinsip Manajemen Risiko ISO 31000: 2009
1. Manajemen risiko melindungi dan menciptakan nilai tambah
untuk perusahaan Manajemen risiko memberikan peluang
meningkatnya pencapaian sasaran perusahaan dan perbaikan
dalam aspek kepatuhan terhadap peraturan, persepsi publik,
kualitas produk, reputasi, corporate governance, efisiensi dan
efektifitas operasional dan lain-lain.
2. Manajemen risiko adalah bagian terintegrasi dari proses bisnis
perusahaan Manajemen risiko merupakan bagian dari
tanggungjawab manajemen dan merupakan bagian tak
terpisahkan dari proses bisnis perusahaan, proyek, dan
manajemen perubahan dalam mencapai sasaran
Prinsip-Prinsip Manajemen Risiko ISO 31000: 2009
3. Manajemen Risiko adalah bagian dari proses pengambilan
keputusan. Manajemen risiko membantu manajemen untuk
mengambil keputusan berdasarkan informasi yang memadai
dengan mempertimbangkan bahwa suatu risiko dapat diterima
atau penanganan risiko telah dilakukan secara efektif
4. Manajemen Risiko secara eksplisit menangani ketidakpastian.
Manajemen risiko menanganin aspek ketidakpastian untuk
kedepannya melalui proses pengambilan keputusan dan cara
untuk menanganinya.
5. Manajemen risiko diterapkan secara sistematik, terstruktur, dan
tepat waktu. Pendekatan yang sistematik, terstruktur, dan tepat
waktu dalam manajemen risiko meberikan kontribusi terhadap
efisiensi, konsistensi, dapat dibandingkan dan menberikan hasil
serta perbaikan.
Prinsip-Prinsip Manajemen Risiko ISO 31000: 2009
6. Manajemen Risiko diterapkan berdasarkan informasi
terbaik yang tersedia Informasi terbaik yang tersedia,
seperti pengalaman, observasi, perkiraan, pertimbangan
pakar, dan data lain yang tersedia menjadi data masukan
yang digunakan dalam proses manajemen risiko.
7. Manajemen Risiko diterapkan sesuai dengan karakteristik
dan budaya Perusahaan (tailored). Manajemen Risiko
harus diselaraskan dengan konteks internal dan eksternal
Perusahaan, sasaran perusahaan, risiko yang dihadapi,
serta sesuai dengan karakteristik para risk owner dalam
Perusahaan.
Prinsip-Prinsip Manajemen Risiko ISO 31000: 2009
8. Manajemen risiko mempertimbangkan faktor manusia
dan budaya. Penerapan manajemen risiko
memperhitungkan kemampuan sumber daya manusia
dan budaya perusahaan agar sasaran atau target
perusahaan dapat dicapai.
9. Manajemen Risiko diterapkan transparan dan inklusif
Untuk memastikan bahwa Manajemen Risiko tetap
relevan, Para pemangku kepentingan baik internal
maupun eksternal serta pengambil keputusan di setiap
tingkatan jabatan perusahaan harus dilibatkan secara
efektif. Komunikasi dan konsultasi adalah kunci untuk
mengidentifikasi, menganalisa dan memantau risiko
Prinsip-Prinsip Manajemen Risiko ISO 31000: 2009
10. Manajemen risiko bersifat dinamis, berulang, dan tanggap
terhadap perubahan. Proses pengelolaan risiko harus
fleksibel. Tugas Manajemen adalah untuk memastikan
bahwa Manajemen risiko senantiasa memperhatikan,dan
selalu tanggap terhadap perubahan.
11. Manajemen risiko memfasilitasi terjadinya perbaikan dan
perkembangan perusahaan secara berlanjutan.
 3.3
Kerangka Kerja
Kerangka Kerja
Kerangka Kerja Manajemen Risiko ISO 31000:2009
menggunakan PDCA atau Plan Do Check Action
Plan mendefinisikan dan analisis suatu masalah serta
mengidentifikasi akar masalahnya mengkomunikasikan dan melatih.

Do adalah melaksanakan solusi, membuat rencana kerja secara

terinci dan menarapkannya secara sistematis.

Check memeriksa hasil kerja dibandingkan dengan rencananya dan

mengidentifikasi penyimpangannya serta masalah-masalahnya.

Act menstandarisasi solusi dengan mengkaji ulang dan

mendefinisikan masalah-masalah yang akan datang.
.
3.3.1
Mandat
dan
Komitmen
Mandat dan Komitmen
Hal-hal penting yang harus dilakukan pada pemberian mandat dan
komitmen adalah:

• Membuat dan menyetujui kebijakan manajemen risiko.

• Menyesuaikan indikator kinerja manajemen risiko dengan
indikator kinerja perusahaan.
• Menyesuaikan kultur perusahaan dengan nilai-nilai manajemen
risiko.
• Menyesuaikan sasaran manajemen risiko dengan sasaran
strategis perusahaan.
• Memberikan kejelasan peran dan tanggung jawab.
• Menyesuaikan kerangka kerja manajemen risiko dengan
kebutuhan perusahaan.
Mandat dan Komitmen
Untuk memastikan manajemen risiko berjalan dengan efektifitas
dibutuhkan komitmen yang kuat dan berkelanjutan dari manajemen
perusahaan.
Manajemen harus:
• Menetapkan dan mendukung kebijakan manajemen risiko;
• Menentukan indikator kinerja manajemen risiko yang sejalan
dengan indikator kinerja Perusahaan;
• Menyelaraskan tujuan manajemen risiko dengan strategi dan
tujuan Perusahaan;
• Memastikan kepatuhan (compliance) terhadap hukum dan regulasi;
• Memastikan bahwa sumber daya yang diperlukan telah
dialokasikan untuk manajemen risiko;
• Mengkomunikasikan manfaat manajemen risiko kepada seluruh
pemangku kepentingan;
3.3.2
Disain
Kerangka
Kerja Untuk
Mengelola
Risiko
Elemen Kerangka Kerja Untuk Mengelola Risiko
• Pemahaman mengenai Perusahaan dan Konteks di dalamnya
• Penyusunan dan menetapkan kebijakan Manajemen Risiko
• Akuntabilitas
• Integrasi dalam proses perusahaan.
• Sumber daya
• Menyediakan mekanisme komunikasi dan pelaporan internal.
• Menyediakan mekanisme komunikasi dan pelaporan eksternal
Memahami Perusahaan dan Konteksnya
Sebelum memulai disain dan implementasi kerangka kerja
untuk mengelola risiko, penting untuk mengevaluasi dan
memahami kedua konteks eksternal dan internal perusahaan,
karena ini dapat secara signifikan mempengaruhi disain dari
kerangka kerja yang ada.
Menyusun dan Menetapkan Kebijakan Manajemen
Risiko
Kebijakan manajemen risiko harus dengan jelas menyatakan tujuan
perusahaan, dan komitmen untuk, manajemen risiko dan terdiri
atas:
• alasan perusahaan untuk mengelola risiko.
• hubungan antara tujuan kebijakan dan perusahaan dengan
kebijakan manajemen risiko.
• akuntabilitas dan tanggung jawab untuk mengelola risiko.
• cara penanganan konflik kepentingan.
• komitmen dalam memanfaatkan sumber daya yang dibutuhkan
secara akuntabel dan bertanggung jawab dalam mengelola risiko.
• cara pengukuran dan pelaporan kinerja manajemen risiko.
• komitmen untuk meninjau dan memperbaiki kebijakan manajemen
risiko dan kerangka kerja secara berkala, sebagai bentuk respon
terhadap suatu peristiwa atau perubahan keadaan.
• Kebijakan manajemen risiko harus dikomunikasikan dengan tepat.
 Akuntabilitas
Perusahaan harus memastikan bahwa ada akuntabilitas, kewenangan dan
kompetensi yang sesuai untuk mengelola risiko, termasuk menerapkan dan
memelihara prosedur manajemen risiko dan memastikan ketercukupan,
efektivitas dan efisiensi dari setiap prosedur pengendalian. Hal ini dapat
ditunjang dengan hal-hal sebagai berikut:
• mengidentifikasi pemilik risiko yang memiliki akuntabilitas dan otoritas
untuk mengelola risiko
• mengidentifikasi siapa yang bertanggung jawab untuk pelaksanaan,
pengembangan dan pemeliharaan kerangka kerja dalam mengelola risiko
• mengidentifikasi tanggung jawab lain setiap personil pada semua
tingkatan dalam perusahaan dalam prosedur manajemen risiko
• menetapkan pengukuran kinerja dan pelaporan eksternal dan atau
internal dan prosedur eskalasi
• memastikan pengakuan setiap tingkatan yang tepat.
Integrasi Dalam Prosedur Perusahaan
Manajemen risiko harus diterapkan dalam semua kegiatan
perusahaan melalui sebuah prosedur dengan cara yang
relevan, efektif dan efisien. Prosedur manajemen risiko harus
menjadi bagian dari, dan tidak terpisah dari, prosedur
perusahaan. Secara khusus, manajemen risiko harus
diterapkan ke dalam perencanaan kebijakan pengembangan,
bisnis, strategis dan pengkajian ulang, melalui perubahan
prosedur manajemen.
Sumber Daya
Perusahaan harus mengalokasikan sumber daya yang tepat
dalam manajemen risiko. Hal-hal yang harus dipertimbangkan
sebagai berikut:

• personil, keterampilan, pengalaman dan kompetensi

• sumber daya yang dibutuhkan untuk setiap langkah dari
prosedur manajemen risiko
• prosedur perusahaan, metode dan instrumen yang akan
digunakan dalam mengelola risiko
• dokumentasi prosedur dan prosedur
• sistem manajemen informasi dan pengetahuan
• program pelatihan.
Perusahaan harus membangun komunikasi internal dan
mekanisme pelaporan dalam rangka mendukung dan
mendorong akuntabilitas dan kepemilikan risiko.
Mekanisme ini harus memastikan bahwa :
• komponen kunci dari kerangka kerja manajemen risiko, dan modifikasi
selanjutnya, dikomunikasikan dengan tepat;
• ketersediaan pelaporan internal yang memadai dalam kerangka,
efektivitas dan memiliki hasil;
• ketersediaan informasi yang relevan berasal dari penerapan manajemen
risiko pada tingkat dan waktu yang tepat,
• adanya prosedur konsultasi dengan pemangku kepentingan internal.
Perusahaan harus mengembangkan dan menerapkan
rencana untuk bagaimana akan melakukan komunikasi
dengan pemangku kepentingan eksternal. Hal ini harus
melibatkan:
• melibatkan para pemangku kepentingan eksternal yang sesuai dan memastikan
pertukaran informasi yang efektif;
• pelaporan eksternal untuk mematuhi persyaratan hukum, peraturan, dan
kebutuhan tata kelola;
• memberikan umpan balik dan pelaporan melalui komunikasi dan konsultasi;
• menggunakan komunikasi dalam membangun kepercayaan dalam perusahaan
• berkomunikasi dengan pemangku kepentingan apabila terjadi krisis atau
kontingensi
3.3.3
Penerapan
Manajemen
Risiko
Dalam menerapkan dan mengelola risiko, perusahaan
harus:
• menentukan waktu dan strategi yang tepat untuk menerapkan kerangka kerja
• menerapkan kebijakan dan prosedur manajemen risiko dalam prosedur
perusahaan.
• mematuhi persyaratan hukum dan peraturan.
• memastikan bahwa pengambilan keputusan, termasuk pengembangan dan
pengaturan tujuan, sejalan dengan hasil dari prosedur manajemen risiko.
• menyimpan informasi dan sesi pelatihan.
• berkomunikasi dan berkonsultasi dengan para pemangku kepentingan untuk
memastikan bahwa kerangka manajemen risiko tetap sesuai.
3.3.4
Pemantauan
dan Kaji
Ulang
Kerangka
Kerja
Untuk memastikan bahwa manajemen risiko yang efektif
dan terus mendukung kinerja perusahaan, maka
perusahaan harus:
• mengukur indikator kinerja manajemen risiko dan secara periodik ditinjau ulang
untuk sisempurnakan.
• secara berkala, mengukur kemajuan terhadap, dan penyimpangan dari, rencana
manajemen risiko.
• secara berkala, melakukan pengkajian ulang terhadap kerangka kerja, kebijakan dan
rencana manajemen risiko masih tepat, mengingat konteks perusahaan eksternal
dan internal.
• laporan tentang risiko, kemajuan dengan rencana manajemen risiko dan seberapa
baik kebijakan manajemen risiko sedang dilaksanakan.
• mengkaji ulang efektivitas kerangka manajemen risiko.
3.3.5
Perbaikan
Berkelanjuta
n Kerangka
Kerja
Perbaikan Berkelanjutan Kerangka Kerja

Berdasarkan hasil pemantauan dan kaji ulang, keputusan

harus dibuat tentang bagaimana kerangka kerja manajemen
risiko, kebijakan dan rencana dapat ditingkatkan. Keputusan
ini harus mengarah pada perbaikan manajemen risiko
perusahaan dan budaya manajemen risiko.
 3.4
Proses Manajemen Risiko ISO 31000
Proses Manajemen Risiko ISO 31000

Proses penerapan manajemen risiko menurut ISO

31000 merupakan bagian yang terintegrasi dalam
proses bisnis perusahaan dan melekat dalam
budaya perusahaan serta bagian dalam proses
pengambilan keputusan
3.4.1

Menetapka
n Konteks
Menetapkan Konteks Eksternal
Konteks eksternal adalah lingkungan eksternal dimana perusahaan berupaya
untuk mencapai tujuannya. Konteks eksternal dapat meliputi, tetapi tidak
terbatas pada:
• hukum sosial dan budaya, politik, regulasi, keuangan, teknologi, lingkungan
ekonomi, alam dan kompetitif, baik internasional, nasional, regional atau
lokal;
• pendorong utama dan kecenderungan yang berdampak terhadap tujuan
organisasi;
• hubungan dengan, persepsi dan nilai-nilai pemangku kepentingan
eksternal.
Menetapkan Konteks Internal
Konteks internal adalah lingkungan internal di mana organisasi berusaha untuk
mencapai tujuannya. Konteks internal merupakan segala sesuatu dalam organisasi yang
dapat mempengaruhi cara organisasi akan mengelola risiko. Hal tersebut perlu
ditetapkan karena:
• manajemen risiko terjadi dalam konteks tujuan organisasi;
• tujuan dan kriteria dari suatu proyek tertentu, prosedur atau kegiatan harus
dipertimbangkan dalam tujuan organisasi denga jelas secara keseluruhan;
• beberapa organisasi gagal untuk mengenali peluang untuk mencapai tujuan
strategis, proyek atau bisnis, dan hal ini mempengaruhi kredibilitas komitmen,
organisasi, kepercayaan dan nilai. Secara berkelanjutan
Hal ini diperlukan untuk memahami konteks
internal
Hal ini dapat mencakup, namun tidak terbatas pada:
• tata kelola, struktur organisasi, peran dan akuntabilitas.
• kebijakan, sasaran, dan strategi yang sesuai untuk mencapainya.
• kemampuan dan pemahaman tentang sumber daya dan pengetahuan (misalnya
modal, waktu, orang, prosedur, sistem dan teknologi).
• hubungan, persepsi dan nilai-nilai pemangku kepentingan internal dan budaya
organisasi.
• sistem informasi, arus informasi dan prosedur pengambilan keputusan (baik formal
dan informal).
• standar, pedoman dan model yang diterapkan oleh organisasi.
• format dan skala hubungan kerjasama.
 Menetapkan Konteks Prosedur Manajemen
Risiko
Konteks dari prosedur manajemen risiko akan bervariasi sesuai dengan kebutuhan perusahaan. Hal ini
dapat melibatkan, namun tidak terbatas pada:
• mendefinisikan tujuan dan sasaran dari kegiatan manajemen risiko.
• mendefinisikan tanggung jawab dan prosedur manajemen risiko.
• menetapkan ruang lingkup,serta kedalaman dan keluasan kegiatan manajemen risiko yang akan
dilakukan, termasuk inklusi khusus dan pengecualian.
• mendefinisikan aktivitas, prosedur, fungsi, proyek, produk, jasa atau aset, waktu dan lokasi.
• mendefinisikan hubungan antara prosedur, proyek atau kegiatan tertentu dan proyek lainnya,
prosedur atau kegiatan perusahaan.
• mendefinisikan metodologi penilaian risiko tersebut.
• mendefinisikan kinerja dan efektivitas cara yang digunakan dalam mengevaluasi pengelolaan risiko.
• mengidentifikasi dan menentukan keputusan yang harus dibuat.
• mengidentifikasi, pelingkupan atau kerangka pembelajaranm yang diperlukan, berkenaan dengan
tujuan dan sumber daya yang diperlukan untuk studi tersebut.
 Mendefinisikan Kriteria Risiko
Perusahaan harus menetapkan kriteria yang akan digunakan untuk mengevaluasi signifikansi risiko.
Ketika mendefiniskan kriteria risiko, factor yang harus dipertimbangkan mencakup sebagai berikut:

• Sifat dan jenis sebab dan akibat yang daoat terjadi dan bagaimana akan diukur;
• Bagaimana kemungkinan akan didefinisikan;
• Jangka waktu dari kemungkinan dan/ atau konsekuensi;
• Bagimana tingkat risiko ditentukan;
• Pandangan dari pemangku kepentingan;
• Tingkatan atau bobot risiko yang dapat diterima atau ditoleransi, dan
• Apakah kombinasi dari beberapa risiko harus diperhitungkan, apabila demikian, bagaimana dan
kombinasi apa yang harus dipertimbangkan.
3.4.2

Identifikasi
Risiko
Identifikasi Risiko
Identifikasi risiko yaiu kegiatan melakukan identifikasi risiko-risiko yang dapat
muncul atau terjadi di masa yang akan datang atau melakukan identidikasi
apa saja kejadian yang menghambat pencapaian target perusahaan.
3.4.3

Analisis
Risiko
Analisis Risiko
Analisis risiko yaitu proses menentukan berapa besar dampak (impcact /
consequences) dan probabilitas (frequency / likelihood ) risiko-risiko yang akan
terjadi serta menghitung berapa besar level risikonya dengan mengalikan
antara besar dampak dan besar kemungkinan.

Risk = Consequences x Likelihood

Analisis risiko melibatkan pertimbangan penyebab dan sumber risiko,
konsekuensi positif dan negative serta kemungkinan bahwa konsekuensi
dapat terjadi. Suatu peristiwa bisa menimbulkan konsekuensi ganda dan
dapat mempengaruhi berbagai tujuan. Pengendalian yang ada, efektivitas
dan efisiensi juga harus diperhitungkan.
Analisis Risiko
Cara menyajikan konsekuensi dan kemungkinan dan cara menggabungkan
untuk menentukan tingkat risiko harus mencerminkan jenis risiko, informasi
yang tersedia, tujuan dan hasil penilaian risiko untuk digunakan.
Analisis risiko dapat dilakukan dengan berbagai tingkat secara rinci,
tergantung pada risiko, tujuan analisis, dan informasi, data dan sumber daya
yang tersedia.
Analisis dapat bersifat kualitatif, semi kuantitatif atau kuantitatif, atau
kombinasi dari, tergantung pada keadaan.
Analisis Risiko
Konsekuensi dan kemungkinan potensi risiko dapat ditentukan dengan
memodelkan hasil dari suatu peristiwa atau serangkaian peristiwa, atau
dengan ekstrapolasi dari studi eksperimental atau dari data yang tersedia.
Konsekuensi dapat dinyatakan dalam dampak berwujud dan tidak berwujud.
Ada beberapa dampak kualitatif akibat kejadian risiko seperti dampak
kepatuhan/hukum, dampak reputasi, dampak politik, dampak social.
Analisis Risiko
Analisis Risiko
Data yang diperoleh harus dilakukan validasi agar data yang digunakan dapat
dipertanggungjawabkan. Langkah dalam memvalidasi adata sebagai berikut:
• Data yang digunakan harus relevan terhadap risiko yang akan dibahas.
• Data harus berasal dari sumber yang dapat diverifikasi dan divalidasi
• Data harus lengkap dalam periode tertentu (data tersedia selama 3 tahun)
• Data historis dapat diperoleh lagi untuk penilaian kembali masa depan.
3.4.4

Evaluasi
Risiko
Evaluasi Risiko
Evaluasi risiko adalah proses membandingkan risiko-risiko yang sudah
dihitung dengan Kriteria Risiko yang sudah dalam skoring, apakah risiko-
risiko itu acceptable/ dapat diterima, menjadi issue/diwaspadai, atau
unacceptable/tidak diterima, serta memprioritaskan mitigasi atau
penangannya.
Matriks Risiko
Langkah memilih kriteria risiko untuk
setiap risiko sebagai berikut :
• Setiap risiko akan diukur dengan menggunakan standar yang dibuat untuk
tiap risiko dengan kriteria risiko secara umum, sesuai peraturan dan
spesifik.
• Skoring atas dampak dan probalitas harus berdasarkan pada kriteria risiko
yang telah ditetapkan
• Hasil skoring yang merupakan perkalian dari dampak dan probalitas
kejadian menjadi profile risiko perusahaan sehingga risiko dapat terukur
Manfaat menggunakan Matriks Risiko
1. Memberikan secara menyeluruh mengenai pemetaan menyeluruh semua
risiko di fungsi atau unit dalam perusahaan.
2. Menunjukkan probabilitas dan dampak dari sebuah risiko dibandingkan
dengan risiko-risiko lainnya.
3. Memberikan gambaran mengenai risiko mana saja yang menjadi prioritas
untuk perlakuan risiko
4. Menjadi landasan untuk menentukan perlakuan risiko yang tepat.
3.4.5

Perlakuan
Risiko
Perlakuan Risiko
Perlakuan risiko adalah proses untuk memodifikasi risiko sehingga risiko
tersebut dapat dihilangkan, dikurangi atau mempunyai efek yang paling kecil
dampaknya terhadap perusahaan.

Beberapa alternatif bisa dipertimbangkan untuk digunakan, seperti :

1. membagi risiko
2. mengurangi probalitas dan/atau mengurangi dampak.
3. menghindari risiko atau membatalkan aktifitas yg berisiko tinggi.
4. menerima risiko
Perlakuan Risiko
Dalam melakukan pelakuan risiko ada beberapa tahap yang dilakukan :

• Menyusun rencana perlakuan risiko

• Melakukan Cost Benefit Analysis
• Tentukan perlakuan atau tidak perlu perlakuan risiko
• Pemilihan jenis perlakuan untuk tiap risiko
Perlakuan Risiko
Ada risiko-risiko yang diputuskan untuk tidak perlu diperlakukan karena
beberapa alasan :

• Mempunyai kegawatan yang rendah atau sedang (tidak berada di zone

merah)
• Mencegah kegiatan yang tidak fokus.
• Risiko belum terlalu dipahami dan perlakuan yang tepat belum diketahui
• Kemungkinan terjadinya sangat kecil
Beberapa Jenis Perlakuan Risiko
1. Menghindari Risiko

• Dapat dilakukan dengan tidak melakukan aktivitas yang dapat

menimbulkan risiko tersebut

• Risiko jauh melebihi manfaat dari aktivitas, atau risiko sulit diukur

• Perusahaan mempunyai opsi untuk menghindar

Beberapa Jenis Perlakuan Risiko
2. Berbagi Risiko

• Memecah proses menjadi tahapan yang ditangani oleh institusi lain

dan masing masing bertanggung jawab atas tahapan kerjanya

• Melakukan joint financing, joint venture

• Harus dianalisa untuk menentukan apakah risiko dapat dibagi

Beberapa Jenis Perlakuan Risiko
3. Transfer Risiko

• Memastikan apakah risiko telah benar-benar ditransfer

• Mentransfer risiko menimbulkan risiko baru bahwa pihak yang

menerima transfer (transferee) tidak melaksanakan kewajiban sesuai
kesepakatan
Beberapa Jenis Perlakuan Risiko
4. Mengurangi atau Memitigasi Risiko

• Mengurangi kemungkinan terjadinya risiko melalui pembuatan

prosedur dan pengawasan internal, pelatihan, sosialisasi internal.

• Mengurangi dampak atas terjadinya risiko melalui contingency plan,

penyediaan cadangan dana, Meningkatkan public relation
Beberapa Jenis Perlakuan Risiko
5. Menerima Risiko

• Risiko tidak dapat dihindari atau dikurangi karena sudah merupakan

bagian integral dari lingkup kerja perusahaan

• Harus ada alasan kuat sebelum memutuskan sebuah risiko harus

diterima
Bagaimana Memilih Jenis Perlakuan
Risiko yang Tepat ?
• Perlakuan Risiko harus disesuaikan dengan kondisi divisi/perusahaan
• Perlakuan Risiko hanya disusun setelah akar penyebabnya dari risiko
diketahui
• Semua opsi-opsi perlakuan risiko yang ada perlu dieksplorasi dan
ditingkatkan
• Pertimbangan biaya, waktu dan alokasisumber daya merupakan faktor
penting
• Pilihan yang diambil merupakan pilihan yang paling efektif dalam
mengelola risiko dengan keterbatasan dana dan sumber daya yang ada
serta
Beberapa Metode Perlakuan Risiko Umum
Dilakukan Antara Lain :
• Asuransi
• Hedging
• Pembelian Sistem
• Pengembangan Kompetensi
Kombinasi Dan Multi Risk:
• Satu resiko dapat memiliki beberapa perlakuan yang berbeda.
• Satu perlakuan dapat digunakan untuk perlakuan atas beberapa resiko
sekaligus.
3.4.6
Komunikasi
dan
Konsultasi
 Komunikasi dan Konsultasi
Prosedur yang dilakukan secara terus menerus dan berulang-ulang oleh perusahaan dalam
menyediakan, membagi, atau memperoleh informasi dan melakukan dialog dengan para
pemangku kepentingan dan pihak terkait berkaitan dengan pengelolaan risiko.
• Komunikasi dan informasi dapat berhubungan dengan keberadaan, sifat, bentuk,
kemungkinan, tingkat keparahan, evaluasi, penerimaan, penanganan atau aspek lain
dari manajemen risiko
• Konsultasi merupakan prosedur komunikasi indormasi dua arah antara perusahaan dan
para pemangku kepentingan atau pihak terkait sebelum masalah tertentu. Jadi,
konsultasi adalah
• Prosedur yang memiliki dampak terhadap pengambilan keputusan melalui pengaruh
daripada kekuasaan dan masukan untuk pengambilan keputusan, bukan pengambilan
keputusan Bersama.
Pendekatan tim konsultatif dapat :
• Membantu menetapkan konteks dengan tepat
• Memastikan bahwa kepentingan pemangku kepentingan dipahami dan
dipertimbangkan
• Membantu memastikan bahwa risiko diidentifikasi secara memadai
• Membawa berbagai bidang keahlian Bersama untuk menganalisis risiko
• Memastikan bahwa pandangan yang berbeda secara tepat dipertimbangkan
Ketika menentukan kriteria risiko dan dalam mengevaluasi risiko
• Persetujuan dan dukungan yang efektif dalam rencana penanganan
• Meningkatkan manajemen perubahan yang tepat selama prosedur manajemen
risiko
• Mengembangkan komunikasi eksternal dan internal yang sesuai dan rencana
konsultasi
Pemantauan dan pengkajian ulang
• Memastikan bahwa pemantauan yang efektif dan efisien baik dalam disain
dan operasi
• Memperoleh informasi lebih lanjut untuk meningkatkan risiko
• Menganalisis dan belajar dari peristiwa, perubahan, tren, keberhasilan,
dan kegagalan
• Mendeteksi perubahan dalam konteks eksternal dan internal
• Mengindentifikasi risiko yang muncul
Dokumentasi prosedur manajemen resiko
• Kebutuhan perusahaan untuk terus belajar
• Manfaat menggunakan Kembali informasi untuk tujuan manajemen
• Biaya dan usaha yang terlibat dalam menciptakan dan memelihara
dokumentasi
• Hukum, peraturan, dan operasional kebutuhan dokumentasi.
• Metode akses, kemudahan pembaharuan dan media penyimpanan.
• Periode retensi dan sensitivitas informasi