DEFINISI, STANDAR, dan

KONTEKS MANAJEMEN
RISIKO

KELOMPOK 2
Brigita Samuela Mahombar (C1C020010)
Nabilah Khairunnisa (C1C020050)
Artika Ratulia (C1C02000076)
Sri Agustini (C1C020083)
SUB PEMBAHASAN MATERI
01 02
Definisi Resiko Standart
dan Manajemen Manajemen
Risiko Risiko

03
Konteks
Manajemen
Risiko
 1. Definisi Risiko dan Manajemen Risiko
a. Definisi Risiko
Risiko sering dianggap sebagai sesuatu yang tidak diinginkan: Oxford English Dictionary mendefinisikan
risiko sebagai suatu bahaya, kerugian atau konsekuensi yang merugikan. Asal kata 'bahaya', berasal dari
bahasa Arab yaitu dadu (al-zahr) dan menjadi umum di Eropa abad ke-12 ketika mengacu pada permainan
peluang atau lemparan sebuah dadu. Risiko dalam pengertian ini berarti peluang untuk memperoleh
keuntungan sekaligus ancaman.

Panduan internasional untuk definisi terkait risiko, ISO Guide 734 dan The Institute of Internal Auditors
(IIA) mendefinisikan risiko sebagai 'efek ketidakpastian pada tujuan'. Ini tidak negatif atau positif, dan
menawarkan pandangan yang lebih bernuansa daripada definisi 'populer' atau kamus.

Risiko dalam konteks organisasi biasanya didefinisikan sebagai segala sesuatu yang dapat berdampak
pada pemenuhan tujuan organisasi. Untuk tujuan kita, penting bahwa tujuan organisasi ditetapkan dan
disepakati sepenuhnya.

Secara umum diterima bahwa risiko paling baik didefinisikan dengan berkonsentrasi pada peristiwa. Ini
adalah rute yang diambil dalam banyak standar dan oleh IIA pada Tabel 1.1. Definisi risiko Pemerintah Inggris
tahun 2020 mencerminkan ISO Guide 73.
Tabel 1.1 Definisi Risiko
Organisasi Definisi
Panduan ISO 73 Pengaruh ketidakpastian pada tujuan. Perhatikan bahwa efek mungkin
positif, negatif, atau penyimpangan dari yang diharapkan. Juga, risiko
sering digambarkan oleh suatu peristiwa, perubahan keadaan atau
konsekuensi.

Institut Manajemen Risiko Risiko adalah kombinasi dari kemungkinan suatu peristiwa dan
konsekuensinya. Konsekuensi dapat berkisar dari positif hingga negatif.

Institut Auditor Internasional Ketidakpastian suatu peristiwa yang terjadi yang dapat berdampak pada
pencapaian tujuan. Risiko diukur dalam hal konsekuensi dan
kemungkinan.
Pemerintah HM: Buku Oranye. Efek ketidakpastian pada tujuan. Risiko biasanya dinyatakan dalam
Manajemen Risiko–Prinsip dan penyebab, kejadian potensial, dan konsekuensinya.
Konsep 2020
b. Jenis Risiko
Risiko mungkin memiliki hasil positif atau
negatif dan dapat dianggap terkait dengan peluang
atau ancaman, atau hanya ketidakpastian hasil bagi
suatu organisasi. Setiap risiko memiliki
karakteristiknya masing-masing yang memerlukan
manajemen atau analisis tertentu. Dalam buku ini,
risiko dibagi menjadi empat kategori:

 risiko kepatuhan (atau wajib);

 risiko bahaya (atau murni);
 risiko pengendalian (atau ketidakpastian);
 risiko peluang (atau spekulatif).
 Tabel 1.2 Jenis Risiko

Jenis Risiko Fitur Utama

Risiko Kepatuhan Risiko kepatuhan sangat penting dan tidak boleh diremehkan. Risiko kepatuhan terkait dengan
kepatuhan terhadap hukum negara dan peraturan yang berlaku di sektor tempat Anda
beroperasi.

Risiko Bahaya Ini terkait dengan sumber potensi bahaya atau situasi yang berpotensi merusak tujuan dengan
cara yang negatif. Risiko bahaya adalah risiko paling umum yang terkait dengan manajemen
risiko operasional, termasuk program kesehatan dan keselamatan kerja.

Kontrol Risiko Ini terkait dengan peristiwa yang tidak diketahui dan tidak terduga. Mereka kadang-kadang
disebut sebagai risiko ketidakpastian dan mereka bisa sangat sulit untuk diukur. Risiko
pengendalian sering dikaitkan dengan proyek baru di mana diketahui bahwa peristiwa akan
terjadi, tetapi konsekuensi yang tepat dari peristiwa tersebut sulit untuk diprediksi dan
dikendalikan.

Risiko Peluang peluang Ini terbagi dalam dua kubu: risiko yang terkait dengan mengambil peluang, dan risiko
tidak bertindak.
c. Tingkat Risiko
Penting untuk memahami tingkat risiko yang telah diidentifikasi jika tidak
ada pengendalian:
● Tingkat risiko bawaan: Tingkat risiko sebelum tindakan apa pun
diambil untuk mengubah kemungkinan atau besarnya risiko.
● Tingkat risiko saat ini atau sisa: Tingkat risiko setelah tindakan
pengendalian awal telah ditempatkan.
● Target tingkat risiko: Tingkat risiko yang diinginkan atau akan
diperoleh dengan penerapan tindakan pengendalian lebih lanjut.

d. Sistem Klasifikasi
Risiko dapat diklasifikasikan menurut sifat atribut risiko, yaitu sebagai
berikut:
● skala waktu, baik saat dampak maupun setelah kejadian;
● sumber risiko, misalnya counterparty atau risiko kredit;
● sifat dampak dan/atau kemungkinan besaran risiko;
● komponen atau fitur yang akan terpengaruh (misalnya, risiko dapat
memengaruhi orang, bangunan, proses, atau produk).
e. Kemungkinan dan Dampak Risiko
Kemungkinan dan dampak risiko (atau besarnya) paling baik
ditunjukkan dengan menggunakan matriks risiko. Matriks risiko dapat
digunakan untuk memplot sifat risiko individu, sehingga organisasi dapat
memutuskan apakah risiko tersebut dapat diterima dan sesuai dengan selera
risiko dan/atau kapasitas risiko organisasi.

Mengapa memahami risiko itu penting ?

Organisasi yang mengelola risiko akan dapat mencapai empat bidang peningkatan
berikut, yang disingkat sebagai STOC di seluruh buku ini:
● Strategi: Karena risiko yang terkait dengan opsi strategis yang berbeda akan
sepenuhnya dianalisis, keputusan strategis yang lebih baik akan
tercapai.
● Taktik: Karena pertimbangan akan diberikan pada pemilihan taktik dan
risiko terkait, alternatif yang tersedia dapat dievaluasi.
● Operasi: Karena peristiwa yang dapat menyebabkan gangguan akan
diidentifikasi sebelumnya dan tindakan diambil untuk mengurangi
kemungkinan terjadinya, kerusakan yang disebabkan oleh peristiwa ini akan
dibatasi dan biaya ditanggung.
● Kepatuhan: Ini akan ditingkatkan karena risiko yang terkait dengan
kegagalan untuk mencapai kepatuhan terhadap undang-undang dan
kewajiban pelanggan akan ditangani.
f. Dampak Risiko Bahaya
Manajemen risiko bahaya berkaitan dengan
isu-isu seperti kesehatan dan keselamatan di tempat
kerja, pencegahan kebakaran dan menghindari
konsekuensi dari produk yang cacat. Risiko bahaya
dapat menyebabkan gangguan pada operasi normal,
serta mengakibatkan peningkatan biaya dan publisitas
yang buruk terkait dengan peristiwa yang
mengganggu.
Risiko bahaya terkait dengan ketergantungan
bisnis, termasuk TI dan layanan pendukung lainnya.
Meningkatnya ketergantungan pada sistem TI di
sebagian besar organisasi berarti bahaya seperti infeksi
virus, peretasan yang disengaja atau serangan
penolakan layanan memiliki tingkat signifikansi yang
tinggi.
g. Risiko dan Pemicu
Risiko kadang-kadang didefinisikan sebagai ketidakpastian hasil dan ini
terutama diterapkan pada manajemen risiko pengendalian. Risiko pengendalian
adalah yang paling sulit untuk diidentifikasi dan didefinisikan, tetapi sering
dikaitkan dengan proyek. Tujuan keseluruhan dari sebuah proyek adalah untuk
memberikan hasil yang diinginkan tepat waktu, sesuai anggaran dan spesifikasi,
kualitas atau kinerja.
h. Pengertian Manajemen Risiko
Manajemen risiko adalah proses mengidentifikasi, menganalisis,
mengevaluasi, mengendalikan, dan berusaha menghindari, meminimalkan, atau
bahkan menghilangkan risiko yang tidak dapat diterima.
i. Prinsip Prinsip Manajemen Risiko
Prinsip utama manajemen risiko adalah memberikan nilai kepada organisasi
dengan menerapkan praktik yang dirancang untuk mencapai hasil terbaik,
mengurangi volatilitas atau ketidakpastian. Hal ini dicapai melalui penerapan
serangkaian tujuan dan prinsip yang lebih luas.
 Tabel 1.4 Tujuan Manajemen Risiko
Tabel 1.3 Prinsip-prinsip manajemen risiko
Objektif Keterangan
Prinsip Keterangan
Wajib Tujuan dasar dari setiap inisiatif manajemen risiko adalah
Proposio Kegiatan manajemen risiko harus proposional untuk memastikan kesesuaian dengan aturan yang
nal dengan tingkat risiko yang dihadapi organisasi. berlaku, peraturan dan kewajiban wajib.

Sejajar Kegiatan manajemen risiko perlu diselaraskan Jaminan Dewan dan komite audit dari suatu organisasi akan
dengan kegiatan lain dalam organisasi. memerlukan jaminan bahwa manajemen risiko dan
kegiatan pengendalian internal sesuai dengan PACED
Kompreh Agar sepenuhnya efektif, pendekatan manajemen
ensif risiko harus komprehensif. Pengamb Aktivitas manajemen risiko harus memastikan bahwa
ilan informasi berbasis risiko yang tepat tersedia untuk
Tertanam Aktivitas manajemen perlu ditanamkan di dalam
keputusa mendukung pengambilan keputusan.
organisasi.
n
Dinamis Kegiatan manajemen risiko harus dinamis dan
Inti yang Pertimbangan manajemen risiko akan membantu
responsif terhadap risiko yang muncul dan
efektif mencapai strategi, taktik, operasi, dan kepatuhan yang
berubah.
dan efektif dan efisien untuk memastikan hasil terbaik dengan
efisien penurunan volatilitas hasil.
proses
2. Standar Manajemen Risiko
Standar manajemen risiko menetapkan pendekatan keseluruhan untuk manajemen risiko yang berhasil, termasuk
deskripsi proses manajemen risiko, untuk digabungkan dengan kerangka kerja yang disarankan yang mendukung proses
tersebut. Terdapat sejumlah standar dan kerangka manajemen risiko yang telah ditetapkan yang dikeluarkan oleh
berbagai badan global seperti International Organization for Standardization (ISO) yang berbasis di Swiss, yang
merupakan badan menyeluruh dan koordinasi untuk berbagai badan standar nasional, termasuk British Standards
Institute. dan Standar Australia. Secara sederhana, standar manajemen risiko adalah kombinasi dari deskripsi proses
manajemen risiko, bersama-sama dengan kerangka yang direkomendasikan.

a. Penggunaan standar manajemen risiko untuk perusahaan yang terdaftar

Beberapa standar yang tersedia dikembangkan oleh profesi manajemen risiko, sementara yang lain dikembangkan
oleh akuntan atau auditor. Ada tiga pendekatan berbeda yang diikuti dalam berbagai standar:
1. Manajemen risiko', diikuti oleh ISO 31000;
2. Pengendalian internal', dikembangkan oleh kerangka pengendalian internal COSO dan oleh panduan risiko FRC;
3. Budaya sadar risiko', dikembangkan oleh Canadian Institute of Chartered Akuntan, yang dikenal sebagai kerangka
kerja kriteria pengendalian (CoCo).
b. Proses Manajemen Risiko
Semua standar manajemen risiko yang ditetapkan memiliki proses yang serupa. Banyak standar membedakan
antara proses manajemen risiko dan kerangka kerja yang mengimplementasikan dan mendukung proses tersebut.

c. Konteks
Dalam banyak standar manajemen risiko dinyatakan bahwa aktivitas manajemen risiko harus dilakukan dalam
konteks lingkungan bisnis, organisasi, dan risiko yang dihadapi organisasi. Agar konteks dapat dijelaskan dan
didefinisikan, diperlukan kerangka kerja untuk mengimplementasikan dan mendukung proses manajemen risiko. ISO
31000 memberikan penekanan khusus pada konteks dan menyatakan bahwa pertimbangan harus diberikan pada konteks
internal, konteks eksternal dan konteks manajemen risiko ketika melakukan kegiatan manajemen risiko. Lalu ada tiga
komponen yang diperlukan untuk keberhasilan aktivitas manajemen risiko, yaitu:
 Arsitektur risiko : berperan sebagai tnggung jawab, komunijasi dan struktur pelaporan risiko.
 Strategi risiko : berhubungan dengan selera, sikap dan filosofi didefinisikan dalam kebijakan manajemen risiko.
 Protokol risiko : didefinisikan dalam pedoman risiko untuk organisasi dan mencakup aturan dan prosedur, serta
metodologi manajemen risiko, alat dan teknik yang harus digunakan.

d. Standar Lebih Detail

1. ISO 31000
2. Kerangka Kerja COSO ERM
3. COSO ERM pelangi heliks ganda
d. Memperbarui Terminologi RM
Ada manfaat yang cukup besar dalam mengadopsi standar manajemen risiko, tetapi tidak diragukan lagi
bahwa organisasi perlu mengubah dan menyesuaikan persyaratan rinci standar itu dengan keadaan khusus
mereka dan/atau konteks eksternal, internal dan manajemen risiko. Penerimaan yang lebih besar dari
pendekatan manajemen risiko dalam suatu organisasi akan dicapai ketika pendekatan tersebut telah
disesuaikan secara khusus untuk organisasi oleh organisasi itu sendiri. Bagian penting dari penyesuaian
pendekatan manajemen risiko adalah menetapkan terminologi risiko yang akan digunakan di seluruh organisasi.
Ada banyak variasi dalam terminologi yang digunakan di berbagai cabang profesi manajemen risiko dan
Lampiran B mencakup definisi alternatif untuk banyak istilah.
Selain mengembangkan ISO 31000 dan panduan terminologi manajemen risiko ISO Guide 73, pekerjaan
juga telah diselesaikan pada panduan teknik penilaian risiko. IEC 31010:2019: Manajemen risiko – Teknik
penilaian risiko adalah publikasi yang sangat komprehensif dan mencerminkan praktik yang baik saat ini dalam
pemilihan dan pemanfaatan teknik penilaian risiko. Standar lebih lanjut dalam 'suite' ISO 31000 akan diterbitkan
di tahun-tahun mendatang; 31022 memberikan pedoman untuk manajemen risiko hukum, dan 31050 akan
dirilis, menawarkan panduan untuk mengelola risiko yang muncul untuk meningkatkan ketahanan.
3. Konteks Manajemen Risiko
a. Konteks Eksternal
Singkatnya, komponen reputasi dari konteks eksternal untuk sebuah organisasi mendefinisikan persepsi
eksternal organisasi, keinginan pelanggan untuk berdagang dengan organisasi dan tingkat retensi pelanggan.
Tujuan keseluruhan dari mengevaluasi konteks eksternal adalah untuk menentukan tingkat risiko yang terkait dengan
lingkungan eksternal di mana organisasi beroperasi.
Hal ini memungkinkan organisasi untuk memvalidasi model bisnis yang ada dan mengembangkan strategi untuk masa
depan, bersama dengan taktik untuk menerapkan strategi tersebut

b. Konteks Internal
Ditetapkan dengan mempertimbangkan harapan pemangku kepentingan internal.
Melihat secara lebih rinci faktor-faktor yang memengaruhi konteks internal. Menggunakan kartu skor risiko FIRM,
komponen keuangan dan infrastruktur terutama terkait dengan konteks internal.

c. Konteks Manajemen Risiko

Konteks manajemen risiko suatu organisasi mampu memberikan strategi manajemen risiko yang diperlukan dan
mengembangkan budaya sadar risiko yang diperlukan.
harus berkontribusi pada keberhasilan organisasi dan mendukung penyampaian harapan pemangku kepentingan, baik
eksternal maupun internal.
Persyaratan konteks manajemen risiko adalah bahwa ia harus mengidentifikasi risiko yang muncul dan mendukung
respons terhadap perubahan dalam konteks eksternal dan internal organisasi. Harus menyediakan mekanisme untuk
memberikan peringatan dini (radar risiko)
d. Merancang Daftar Risiko
Setelah konteks eksternal, internal dan manajemen risiko
telah ditetapkan, risiko yang telah diidentifikasi kemudian harus
didokumentasikan dalam ruang lingkup RASP. Ini biasanya
dilakukan oleh daftar risiko.
Tujuan dari daftar risiko adalah untuk membentuk catatan
yang disepakati tentang risiko signifikan yang telah diidentifikasi,
dan aktivitas pengendalian yang dilakukan saat ini.

Fungsi daftar risiko :

• Pengumpulan informasi risiko memerlukan keterlibatan dari
organisasi dan akan menetapkan kredensial fungsi risiko. Input
akan bervariasi dan dapat mencakup workshop, insiden, kumpulan
data lainnya, dll.
• Untuk menyediakan bahan sumber dalam menetapkan tindakan,
dan mengkomunikasikan informasi risiko kepada pemangku
kepentingan, termasuk meningkatkan masalah risiko bila perlu.
e. Menggunakan Daftar Risiko
Sebuah daftar risiko dapat digunakan untuk
menginformasikan strategi dan memberikan masukan ke berbagai
pilihan strategis yang dapat dilakukan. Penilaian risiko yang
dihasilkan ini dapat mencakup risiko dalam menjalankan strategi
dan analisis risiko yang terkait dengan tidak menjalankan strategi
yang diusulkan.

f. Masa Depan Untuk Daftar Risiko

Teknologi memiliki peran besar pada masa depan daftar
risiko. Peningkatan kemampuan untuk mengumpulkan data dan
menganalisis aliran informasi secara real time akan berkembang
membawa daftar risiko ke lingkungan yang lebih dinamis.
Pada saat penulisan, kelemahan yang terkait dengan
penggunaan daftar risiko; informasi harus benar, diperbarui dan
pada tingkat detail yang tepat. Daftar risiko yang dioperasikan
secara manual dapat menjadi berat jika berisi terlalu banyak detail,
dan terbuka untuk kritik jika berisi terlalu sedikit.
“TERIMAKASIH.”
—Someone Famous