Proses

Manajemen
Risiko
TIM DOSEN AUDIT INTERNAL
O R G A N I S A S I S E K TO R P U B L I K U N PA D
 Proses Manajemen Risiko
“ Penerapan secara sistematis dari kebijakan manajemen,
prosedur dan praktik pada kegiatan komunikasi, konsultasi,
penetapan konteks, identifikasi, analisis, evaluasi, perlakuan,
pemantauan dan tinjauan risiko”

SNI ISO 31000

 5.3 Penetapan Konteks
5.3.2 Penetapan Konteksi Internal

5.3.3 Penetapan Konteks Internal

5.3.4 Penetapan Konteks MR
5.2 Komunikasi & Konsultasi

5.6 Pemantauan & Tinjauan

5.3.5 Penetapan Kriteria Risiko

5.4 Penilaian Risiko Proses Manajemen Risiko

SNI ISO 3100046
5.4.2 Identifikasi Risiko

5.4.2 Analisis Risiko

5.4.2 Evaluasi Risiko

5.5 Perlakuan Risiko

 Komunikasi dan Konsultasi
Komunikasi Konsultasi

• Pertukaran informasi antara lebih • Komunikasi yang memiliki tujuan

dari 1(satu) pihak untuk mencari solusi

Responsible • Pihak pelaksana

Salah satu alat bantu yang
• Pihak yang bertanggung jawab atas
dapat digunakan organisasi
untuk komunikasi dan
Accountable pelaksanaan dan hasil dari aktivitas
konsultasi adalah Matriks RACI
• Pihak yang diajak komunikasi dan konsultasi
(Responsible-Accountable- Consulted dalam aktivitas
Consluted-Informed)
• Pihak yang mendapat informasi atau menerima
Informed laporan atas aktivitas dan hasil yang menjadi
keluaran aktivitas tersebut
 Penetapan Konteks

Penetapan Konteks manajemen risiko merupakan pendefinisian Batasan-Batasan yang menjadi

acuan dalam pelaksanaan proses manajemen risiko. Adapun contoh konteks manajemen risiko yang
dimaksud adalah, antara lain:
a. Tujuan yang hendak dicapai dalam proses manajemen risiko
b. Jenis risiko yang dikelola organisasi
c. Para pihak yang terlibat dalam proses pengelolaan risiko (masing-masing jenis risiko di atas);
d. Cakupan dan kedalaman proses manajemen risiko (untuk tiap jenis pengelolaan risiko), termasuk
didalamnya frekuensi dan waktu pelaksanaannya;
e. Rincian aktivitas, berikut waktu, perangkat, Teknik, alat bantu yang digunakan;
f. Keluaran dan metode evaluasi efektivitasnya, dsb
Berdasarkan penetapan konteks manajemen risiko ini maka organisasi dapat merumuskan prosedur
kerja manajemen risiko sebagai salah satu keluaran dari proses ini
 Kriteria Risiko

Merupakan kriteria yang digunakan dalam menghitung dan mengevaluasi eksposure sebuah risiko
terhadap organisasi. Kriteria risiko diselaraskan dengan sasaran yang hendak diraih organisasi.
Hal yang perlu diperhatikan dalam penetapan kriteria risiko antara lain:
a. Kriteria yang diperlukan mengukur eksposure risiko. Mengacu pada proses analisis risiko,
diperlukan suatu kriteria kemungkinan dan dampak untuk mengukur eksposure suatu risiko;
b. Kriteria yang diperlukan untuk menentukan tingkat kegawatan risiko mengacu pada
eksposurenya terhadap organisasi;
c. Kriteria yang diperlukan untuk menentukan apakah suatu risiko dapat diterima atau masih dapat
ditoleransi, yaitu yang lebih dikenal sebagai selera dan toleransi risiko organisasi.
ketiga kriteria diatas dapat ditetapkan dan digunakan nantinya dalam proses analisis dan evaluasi
risiko secara kualitatif dan kuantitatif.
Kriteria yang diperlukan mengukur
eksposure risiko
 Contoh tingkat eksposure dampak risiko
Peringkat Tingkat Eksposur Indikator
Dampak Risiko

1 Sangat Kecil Risiko menyebabkan penjualan hanya mencapai Rp 950 M s.d. < Rp 1 T,
atau terdeviasi ≤ 5% dari target yang diinginkan

2 Kecil Risiko menyebabkan penjualan hanya mencapai Rp 900 M s.d.< Rp 950

M, atau terdeviasi > 5% - 10% dari target yang diinginkan

3 Sedang Risiko menyebabkan penjualan hanya mencapai Rp 900 M s.d. < Rp 950
M, atau terdeviasi > 5% - 10% dari target yang diinginkan

4 Besar Risiko menyebabkan penjualan hanya mencapai Rp 850 M s.d. < Rp 850
M, atau terdeviasi > 15% - 20% dari target yang diinginkan

5 Sangat Besar Risiko menyebabkan penjualan hanya mencapai < Rp 800 M, atau
terdeviasi > 20% dari target yang diinginkan
 Contoh pengukuran peringkat eksposure kemungkinan risiko secara kualitatif

Peringkat Tingkat Eksposur Indikator

kemungkinan
Risiko
1 Rendah Risiko sangat kecil kemungkinannya untuk terjadi dalam
1 tahun ke depan
2 Sedang Risiko bisa saja terjadi dalam waktu 1 tahun ke depan

3 Tinggi Risiko sangat besar kemungkinannya untuk terjadi

dalam waktu 1 tahun ke depan
Kriteria yang diperlukan untuk menentukan tingkat kegawatan risiko mengacu
pada eksposure terhadap organisasi, umumnya berupa suatu nilai tertentu yang
dihitung secara semi-kuantitatif maupun kuantitatif yang merepresentasikan
tingkat kegawatan peristiwa risiko
Contoh pengukuran peringkat eksposure kemungkinan risiko secara kualitatif

Nilai Kategori Tingkat Kegawatan Risiko

Risiko
1–6 Risiko Rendah
8 – 12 Risiko Tinggi
15 - 25 Risiko Bahaya
Kriteria yang diperlukan untuk menentukan apakah suatu risiko dapat diterima
atau masih dapat ditoleransi

Contoh selera dan toleransi risiko

Jenis Selera Risiko Kriteria Toleransi

Kualitatif Publikasi negative Reputasi Publikasi negative
pada media massa pada media massa
local/daerah nasional
Kuantitatif Timbul kerugian sd. Profitabilitas Timbul kerugian sd
Rp50jt Rp250jt
 Penilaian Risiko
Penilaian risiko terdiri dari rangkaian proses yang diawali dengan
identifikasi risiko, yaitu aktivitas menemu-kenali risiko-risiko yang
secara relevan dihadapi atau harus dikelola oleh organisasi, kemudian
dilanjutkan dengan proses analisis risiko, berupa aktivitas pengukuran
eksposure risiko-risiko yang telah teridentifikasi, dan ditutup dengan
proses evaluasi risiko, dimana hasil dari analisis risiko dibandingkan
dengan kriteria risiko yang telah ditetapkan (selera risiko) guna
menentukan risiko-risiko mana saja yang perlu mendapatkan
Tindakan lebih lanjut (masuk ke dalam “perlakuan risiko”)
SNI ISO 31000
 Identifikasi Risiko
Merupakan proses menemukan, mengenali dan memberikan gambaran risiko. Proses identifikasi risiko
menghasilkan suatu daftar peristiwa risiko dengan informasi pendukungnya yang dikenal dengan nama
register risiko (risk register)

No Sasaran Risiko Penyebab Sumber Area Dampak Dampak Potensial

1 Aktivitas perkuliahan Kebakaran Arus pendek Teknikal Operasional Gangguan pada

berlangsung dengan kegiatan perkuliahan
lancer, tertib, dan
aman Teknikal Finansial Kerugian finansial
akibat kerusakan aset
K3 Timbulnya korban
Reputasi Publikasi negative
tentang insiden
kebakaran
 Analisis Risiko
Mengacu pada serangkaian kegiatan pengukuran eksposure dampak risiko dan kemungkinannya yang
dapat dilakukan secara kualitatif, semi-kuantitatif, maupun kuantitatif.

No Risiko Peringkat Area Dampak Dampak Potensial Peringkat

Kemungkinan Dampak
1 Kebakaran 1 Operasional Gangguan pada kegiatan 2
perkuliahan
Finansial Kerugian finansial akibat 1
kerusakan aset
K3 Timbulnya korban 3
Reputasi Publikasi negative tentang 3
insiden kebakaran
Contoh kriteria risiko untuk kemungkinan risiko

Peringkat Tingkat Eksposur Indikator

kemungkinan
Risiko
1 Rendah Sangat kecil kemungkinan terjadi
kurang dari setiap semester sekali

2 Sedang Mungkin bisa terjadi, kemungkinan

kejadian antara setiap semester
hingga setiap bulan sekali
3 Tinggi Sangat besar kemungkinan terjadi,
kemungkinan kejadian lebih dari
setiap bulan sekali
 Contoh kriteria risiko untuk dampak finansial risiko

Peringkat Tingkat Eksposur Indikator (Finansial)

Dampak Risiko

1 Kecil Kerugian ≤ Rp10jt/tahun

2 Sedang Kerugian > Rp10jt s.d Rp100 jt/tahun

3 Besar Kerugian > Rp100jt/tahun

Contoh kriteria risiko untuk dampak operasional risiko

Peringkat Tingkat Eksposur Indikator (Operasional)

Dampak Risiko

1 Kecil Gangguan perkuliahan pada 1 kelas

2 Sedang Gangguan perkuliahan pada > 1kelas s.d 1
fakultas
3 Besar Gangguan perkuliahan pada > 1 fakultas
 Contoh kriteria risiko untuk dampak K3 risiko

Peringkat Tingkat Eksposur Indikator (Finansial)

Dampak Risiko

1 Kecil Celaka ringan, dapat ditangani dengan pertolongan pertama

2 Sedang Celaka medium, dapat ditangani dengan pertolongan RS (rawat jalan)

3 Besar Celaka berat, dapat ditangani dengan pertolongan RS (rawat inap)

Contoh kriteria risiko untuk dampak reputasi

Peringkat Tingkat Eksposur Dampak Indikator (Operasional)
Risiko

1 Kecil Publikasi negatif pada media cetak lokal

2 Sedang Publikasi negatif pada media cetak nasional

3 Besar Publikasi negatif pada TV dan viral melalui social

media
 Peta Risiko

Guna membentuk suatu

laporan profil risiko,
hasil analisis risiko

KEMUNGKINAN
dapat dilengkapi
dengan sebuah peta
risiko, contoh peta
risiko matriks 3 x 3

Contoh peta risiko (matriks 3 x 3)

DAMPAK
Dalam memetakan risiko kebakaran berdasarkan hasil analisis risiko diatas,
agrerat eksposur dampak risiko dapat dihitung dari beberapa dampak yang
dapat ditimbulkan dengan menggunakan suatu pendekatan semi kuantitatif,
yaitu metode perhitungan rata-rata peringkat dampak dengan pembobotan
(weighted average), sebagai berikut:
No Kriteria Perin Bobot Nilai
gkat
1 Operasional 2 0,3 0,6
2 Finansial 1 0,2 0,2
3 K3 3 0,2 0,6
4 Reputasi 3 0,3 0,9
Nilai Dampak 2,3 = 2
5 Kemungkinan 1 1 1
Contoh hasil Pemetaan Risiko 5 x 5
 Manajemen Risiko pada Lembaga Pemerintah di Indonesia

Kementerian Keuangan
Keputusan Menteri Keuangan RI Nomor 845/KMK.01/2016
tentang Petunjuk Pelaksanaan Manajemen Risiko di
Lingkungan Kementerian Keuangan

BPKP
Peraturan BPKP RI Nomor 4 Tahun 2021 tentang Manajemen
Risiko di Lingkungan Badan Pengawasan Keuangan dan
Pembangungan