Pengantar Manajemen Risiko_sah
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
DIKLAT TEKNIS UMUM (DTU)<br />
MANAJEMEN RISIKO<br />
MODUL<br />
PENGANTAR<br />
MANAJEMEN RISIKO<br />
Oleh:<br />
Mangasa Simatupang<br />
Widyaiswara Ahli Utama<br />
Khamami Herusantoso<br />
Widyaiswara Ahli Madya<br />
Pusdiklat Keuangan Umum<br />
KEMENTERIAN KEUANGAN REPUBLIK INDONESIA<br />
BADAN PENDIDIKAN DAN PELATIHAN KEUANGAN<br />
PUSDIKLAT KEUANGAN UMUM<br />
JAKARTA<br />
2017
IDENTITAS MODUL<br />
Judul Modul:<br />
<strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
Penulis:<br />
Mangasa Simatupang<br />
Khamami Herusantoso<br />
Digunakan untuk:<br />
Diklat Teknis Umum (DTU) <strong>Manajemen</strong> <strong>Risiko</strong><br />
Pusdiklat Keuangan Umum<br />
Badan Pendidikan dan Pelatihan Keuangan<br />
Kementerian Keuangan Republik Indonesia<br />
Cetakan Pertama:<br />
2017<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
i
DAFTAR ISI<br />
IDENTITAS MODUL ............................................................................................................ i<br />
KATA PENGANTAR ............................................................................................................ ii<br />
DAFTAR ISI ....................................................................................................................... iii<br />
DAFTAR TABEL .................................................................................................................. v<br />
DAFTAR GAMBAR .............................................................................................................vi<br />
PETUNJUK PENGGUNAAN MODUL ................................................................................. vii<br />
PETA KONSEP MODUL ...................................................................................................... ix<br />
PENDAHULUAN ................................................................................................................ 1<br />
A. Deskripsi Singkat ............................................................................................... 1<br />
B. Prasyarat Kompetensi ....................................................................................... 1<br />
C. Standar Kompetensi (SK) dan Kompetensi Dasar (KD) ..................................... 1<br />
1. Standar Kompetensi (SK)........................................................................... 1<br />
2. Kompetensi Dasar (KD) ............................................................................. 1<br />
D. Relevansi Modul ................................................................................................ 1<br />
KEGIATAN BELAJAR 1 ........................................................................................................ 3<br />
KONSEP DASAR RISIKO ..................................................................................................... 3<br />
A. Uraian dan Contoh ............................................................................................ 3<br />
1. Pengertian <strong>Risiko</strong> ....................................................................................... 3<br />
2. Karakteristik <strong>Risiko</strong> .................................................................................... 5<br />
3. Penyebab risiko ......................................................................................... 7<br />
4. Jenis-Jenis <strong>Risiko</strong>........................................................................................ 8<br />
B. Latihan............................................................................................................. 11<br />
C. Rangkuman ..................................................................................................... 12<br />
D. Tes Formatif 1 ................................................................................................. 13<br />
E. Umpan Balik dan Tindak lanjut ....................................................................... 17<br />
Kegiatan Belajar 2: .......................................................................................................... 18<br />
Konsep Dasar <strong>Manajemen</strong> <strong>Risiko</strong> ................................................................................... 18<br />
A. Uraian dan Contoh .......................................................................................... 18<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
iii
1. Pengertian <strong>Manajemen</strong> <strong>Risiko</strong> ................................................................ 18<br />
2. Tujuan dan Manfaat <strong>Manajemen</strong> <strong>Risiko</strong> ................................................. 20<br />
3. Prinsip dan Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong> ....................................... 23<br />
4. Beberapa Kekeliruan Menerapkan <strong>Manajemen</strong> Risko ............................ 30<br />
B. Latihan............................................................................................................. 31<br />
C. Rangkuman ..................................................................................................... 31<br />
D. Test Formatif 2 ................................................................................................ 32<br />
E. Umpan Balik dan Tindak Lanjut ...................................................................... 36<br />
Kegiatan Belajar 3: .......................................................................................................... 37<br />
Standar <strong>Manajemen</strong> <strong>Risiko</strong> dan Perkembanganya......................................................... 37<br />
di Kementerian Keuangan .............................................................................................. 37<br />
A. Uraian dan Contoh .......................................................................................... 37<br />
1. Standar <strong>Manajemen</strong> <strong>Risiko</strong> ..................................................................... 37<br />
a. Standar COSO - Enterprise Risk Management ........................................ 38<br />
b. Standar AS/NZS 4360 ; 2004 ................................................................... 44<br />
c. Standar ISO 31000- 2009 ......................................................................... 48<br />
d. Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> di Kementerian Keuangan ............... 52<br />
Tabel 3.2 Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> ................................................................. 53<br />
B. Latihan............................................................................................................. 57<br />
C. Rangkuman ..................................................................................................... 57<br />
D. Test Formatif 3 ................................................................................................ 58<br />
E. Umpan balik dan Tindak Lanjut ...................................................................... 62<br />
PENUTUP ........................................................................................................................ 63<br />
TES SUMATIF .................................................................................................................. 65<br />
KUNCI JAWABAN ............................................................................................................ 71<br />
DAFTAR ISTILAH .............................................................................................................. 72<br />
DAFTAR PUSTAKA ........................................................................................................... 77<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
iv
DAFTAR TABEL<br />
Tabel 1.1 Kategori <strong>Risiko</strong> ........................................................................................................... 10<br />
Tabel 3.1 Perbedaan Standar AS/NZS dan Standar COSO .......................................................... 46<br />
Tabel 3.2 Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> ............................................................................. 53<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
v
DAFTAR GAMBAR<br />
Gambar 1.1 <strong>Risiko</strong> vs Masalah ..................................................................................................... 5<br />
Gambar 1.2 Karakteristik <strong>Risiko</strong> .................................................................................................. 6<br />
Gambar 2.1 Sebelas Prinsip <strong>Manajemen</strong> <strong>Risiko</strong> ......................................................................... 24<br />
Gambar 2.2 Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong> ......................................................................... 28<br />
Gambar 3.1 Proses Pencapaian Tujuan Dalam <strong>Manajemen</strong> <strong>Risiko</strong> ............................................ 39<br />
Gambar 3.2 Standar <strong>Manajemen</strong> <strong>Risiko</strong> Menurut Standar COSO 1 ............................................ 40<br />
Gambar 3.3 Proses <strong>Manajemen</strong> <strong>Risiko</strong> Menurut AS/NZS........................................................... 44<br />
Gambar 3.4 Proses <strong>Manajemen</strong> <strong>Risiko</strong> Standar ISO 31000 ........................................................ 48<br />
Gambar 3.5 Cara Penanganan <strong>Risiko</strong> ......................................................................................... 51<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
vi
PETUNJUK PENGGUNAAN MODUL<br />
Modul ini merupakan modul pertama dari 9 modul yang dikembangkan untuk<br />
digunakan dalam Diklat Teknis Umum (DTU) <strong>Manajemen</strong> <strong>Risiko</strong> kelas Reguler sebagai<br />
berikut:<br />
1. Modul <strong>Pengantar</strong> <strong>Manajemen</strong> Risko<br />
2. Modul Penerapan <strong>Manajemen</strong> <strong>Risiko</strong> di Kementerian Keuangan<br />
3. Modul Komunikasi, Konsultasi, dan Penetapan Konteks<br />
4. Modul Identifikasi <strong>Risiko</strong><br />
5. Modul Analisis <strong>Risiko</strong><br />
6. Modul Evaluasi <strong>Risiko</strong><br />
7. Modul Penanganan <strong>Risiko</strong><br />
8. Modul Pemantauan dan Reviu<br />
9. Modul Studi Kasus<br />
Modul pengantar manajemen risiko ini terdiri dari 3 (tiga) kegiatan belajar.<br />
Kegiatan belajar 1 (satu) menerangkan konsep dasar risiko yang meliputi uraian tentang<br />
materi pengertian risiko, karakteristik risiko, sumber dan wujud risiko serta jenis-jenis<br />
risiko. Selanjutnya kegiatan belajar 2 (dua) menguraikan konsep dasar manajemen risiko<br />
yang meliputi uraian tentang materi pengertian manajemen risiko, tujuan dan manfaat<br />
manajemen risiko, prinsip dan kerangka kerja manajemen risiko serta proses<br />
manajemen risiko. Kegiatan belajar 3 (tiga) menguraikan perkembangan manajemen<br />
risiko di Kementerian Keuangan yang meliputi uraian perihal tentang konsep standar<br />
COSO, standar AS/NZS, standar ISO serta perkembangan manajemen risiko di<br />
Kementerian Keuangan.<br />
Pada saat mempelajari modul ini, disarankan membacanya dimulai dari kegiatan<br />
belajar 1 (satu) kemudian kegiatan belajar 2 (dua) dan terakhir kegiatan belajar 3 (tiga)<br />
secara berurutan agar materi dalam modul ini mudah untuk dimengerti dan<br />
dipraktikkan. Selanjutnya juga disarankan kepada pembaca untuk melakukan hal-hal<br />
sebagai berikut :<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
vii
1. Baca indikator pembelajaran pada setiap awal kegiatan belajar untuk<br />
mengetahui kemampuan yang akan dicapai selama kegiatan pembelajaran;<br />
2. Kerjakan latihan yang tersedia pada masing-masing kegiatan belajar satu, dua<br />
dan ketiga untuk meningkatkan penguasaan materi pembelajaran yang telah<br />
disajikan dalam masing-masing uraian dan contoh;<br />
3. Kerjakan test formatif yang tersedia dan selanjutnya pergunakan umpan balik<br />
dan tindak lanjut untuk mengukur sejauh mana kemampuan yang telah dikuasai;<br />
4. Meskipun sudah disediakan kunci jawaban atas pertanyaan-pertanyaan dalam<br />
tes formatif dan sumatif, disarankan peserta untuk tidak melihat dulu kunci<br />
jawaban, namun kerjakan terlebih dahulu sesuai dengan alokasi waktu yang<br />
diberikan untuk kemudian dilakukan penilaian secara mandiri dan mengecek<br />
nilainya dengan kriteria umpan balik.<br />
Selanjutnya setelah masing-masing tes formatif dan sumatif dikerjakan dan jika<br />
nilai baik yang dipersyaratkan belum tercapai, maka peserta disarankan membaca<br />
materi lagi dan mengulangi mengerjakan soal tes sampai memperoleh hasil yang<br />
diharapkan.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
viii
PETA KONSEP MODUL<br />
PENGANTAR MANAJEMEN RISIKO<br />
KONSEP DASAR RISIKO<br />
* Pengertian <strong>Risiko</strong><br />
* Karakteristik <strong>Risiko</strong><br />
* Sumber dan Wujud <strong>Risiko</strong><br />
* Jenis-jenis <strong>Risiko</strong><br />
KONSEP DASAR MANAJEMEN RISIKO<br />
* Pengertian <strong>Manajemen</strong> <strong>Risiko</strong><br />
* Tujuan dan Manfaat <strong>Manajemen</strong> <strong>Risiko</strong><br />
* Prinsip dan Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong><br />
* Proses <strong>Manajemen</strong> <strong>Risiko</strong><br />
PERKEMBANGAN MANAJEMEN RISIKO DI<br />
KEMENTERIAN KEUANGAN<br />
* Konsep Standar COSO<br />
* Konsep Standar AS/N2S<br />
* Konsep Standar ISO<br />
* Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> di Kementerian<br />
Keuangan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong><br />
ix
PENDAHULUAN<br />
A. Deskripsi Singkat<br />
Materi yang dimuat di modul ini merupakan salah satu mata diklat dalam Diklat<br />
<strong>Manajemen</strong> <strong>Risiko</strong> kelas reguler. Diklat <strong>Manajemen</strong> <strong>Risiko</strong> Kelas Reguler merupakan<br />
Diklat Teknis Umum (DTU) yang dimaksudkan untuk meningkatkan pengetahuan,<br />
keterampilan dan sikap pegawai di lingkungan Kementerian di bidang manajemen<br />
risiko.<br />
B. Prasyarat Kompetensi<br />
Seyogyanya bagi semua pihak yang akan mempelajari materi didalam modul ini<br />
disyaratkan adalah pihak-pihak dengan kualifikasi:<br />
a. memiliki tingkat pendidikan minimal D III;<br />
b. memiliki pemahaman tentang pengantar manajemen serta prinsip-prinsip dasar<br />
administrasi perkantoran;<br />
c. memiliki pengalaman kerja sekurang-kurangnya 3 (tiga) tahun.<br />
C. Standar Kompetensi (SK) dan Kompetensi Dasar (KD)<br />
1. Standar Kompetensi (SK)<br />
Setelah mengikuti pembelajaran dalam modul ini, diharapkan peserta dapat<br />
mendiskripsikan konsep dasar manajemen risiko dengan baik.<br />
2. Kompetensi Dasar (KD)<br />
Setelah mengikuti pembelajaran ini, diharapkan peserta diklat mampu:<br />
a. menerangkan konsep dasar risiko dengan baik;<br />
b. menguraikan konsep dasar manajemen risiko dengan baik;<br />
c. menguraikan perkembangan manajemen risiko di Kementerian Keuangan<br />
dengan baik.<br />
D. Relevansi Modul<br />
Setelah mempelajari modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> sebagai modul pertama dari<br />
9 (Sembilan) modul pada Diklat <strong>Manajemen</strong> <strong>Risiko</strong> Kelas Reguler, maka diharapkan<br />
peserta dapat memahami konsep dasar manajemen risiko. Disamping itu peserta juga<br />
diharapkan akan dapat lebih mudah untuk mengikuti dan memahami secara<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 1
komprehensif terkait dengan materi-materi yang berikutnya dimuat didalam Diklat<br />
<strong>Manajemen</strong> <strong>Risiko</strong> Kelas Reguler.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 2
KEGIATAN BELAJAR 1<br />
KONSEP DASAR RISIKO<br />
INDIKATOR :<br />
Setelah selesai mengikuti pembelajaran ini, peserta diklat diharapkan mampu:<br />
• Menjelaskan pengertian manajemen risiko;<br />
• Menjelaskan tujuan dan manfaat manajemen risiko;<br />
• Menggambarkan prinsip dan kerangka kerja manajemen risiko;<br />
• Menguraikan beberapa kekeliruan organisasi didalam menerapkan manajemen<br />
risiko;<br />
A. Uraian dan Contoh<br />
1. Pengertian <strong>Risiko</strong><br />
Pada hakekatnya semua mahluk hidup di dunia ini senantiasa dihadapkan<br />
dengan risiko, termasuk kehidupan manusia seperti mengalami sakit, kecelakaan<br />
bahkan risiko kematian pada usia muda. Demikian juga risiko bisnis yang<br />
dijalankan manusia sangat dimungkinkan dapat terjadi. Misalnya manusia<br />
menargetkan tingkat keuntungan dari u<strong>sah</strong>a yang dijalankan dalam satu tahun<br />
dapat mencapai lima belas persen, tetapi yang tercapai hanya keuntungan<br />
sepuluh persen atau mungkin risiko yang lebih parah lagi adalah mengalami<br />
kerugian.<br />
Bentuk-bentuk risiko yang mungkin dialami manusia tersebut dapat<br />
terjadi kepada siapapun, termasuk kepada kita sebagai individu, kita sebagai<br />
kelompok atau didalam organisasi. Dalam hal ini terjadinya risiko pada<br />
organisasi dapat menimpa baik organisasi kecil, sedang sampai organisasi yang<br />
sangat besar sekalipun. Contoh konkrit kasus Bank Baring di Inggris yang sudah<br />
berdiri ratusan tahun yang memiliki aset kekayaan jutaan dolar, mengalami<br />
kerugian dalam transaksi bisnis yang menyebabkan kebangkrutan dan terpaksa<br />
harus ditutup. Dari uraian diatas kita mencoba memahami apakah risiko itu?,<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 3
adapun pengertian risiko sebagaimana yang dikemukakan yang dikutip dari<br />
beberapa literatur yaitu :<br />
a. PMK Nomor 171/PMK.01/2016<br />
<strong>Risiko</strong> adalah kemungkinan terjadinya suatu peristiwa yang berdampak<br />
negatif terhadap pencapaian sasaran organisasi.<br />
b. Menurut Herman Darmawi<br />
<strong>Risiko</strong> adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang<br />
diharapkan.<br />
c. Arthur Willias dan Richard<br />
<strong>Risiko</strong> adalah suatu variasi dari hasil-hasil yang terjadi selama periode<br />
tertentu.<br />
Dari berbagai definisi di atas, dapat simpulkan, pertama memberikan makna<br />
bahwa risiko adalah kemungkinan terjadinya penyimpangan dari harapan. Kedua<br />
memberikan makna bahwa apabila risiko tersebut terjadi akan menimbulkan kerugian<br />
dan ketiga risiko tersebut dapat terjadi setiap saat dan kepada siapapun. Oleh karenanya<br />
harus dilakukan berbagai upaya dengan cara-cara yang dapat memperkecil kemungkinan<br />
terjadinya risiko.<br />
<strong>Risiko</strong> berbeda dengan masalah. Masalah sesuatu yang sudah terjadi, sedangkan<br />
risiko masih berupa potensi masalah. Oleh karenanya sebelum risiko menjadi masalah<br />
seyogyanya risiko harus dikelola secara baik untuk menghindarkan terjadinya masalah<br />
atau untuk meminimalisasi masalah. Adapun keterkaitan risiko dengan masalah dapat<br />
digambarkan dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 4
<strong>Risiko</strong> vs Masalah<br />
Masalah:<br />
Sudah terjadi saat ini<br />
<strong>Risiko</strong>:<br />
Potensi masalah<br />
Keputusan<br />
Masalah<br />
Keputusan<br />
<strong>Risiko</strong><br />
Masalah<br />
masa lalu saat ini masa depan<br />
9<br />
Gambar 1.1 <strong>Risiko</strong> vs Masalah<br />
Sumber: Diolah dari Bahan DTU <strong>Manajemen</strong> <strong>Risiko</strong><br />
2. Karakteristik <strong>Risiko</strong><br />
Selanjutnya dengan memperhatikan beberapa pengertian risiko yang<br />
dikemukakan diatas, dapat disimpulkan bahwa risiko memiliki beberapa karakteristik,<br />
yaitu:<br />
a. <strong>Risiko</strong> sangat berhubungan dengan ketidakpastian<br />
Artinya risiko tersebut adalah sesuatu yang belum pasti terjadi atau tidak<br />
terjadi. Kalaupun risiko tersebut benar-benar terjadi kapan waktunya tidak<br />
dapat diduga, apakah terjadi satu tahun yang akan datang, enam bulan, tiga<br />
bulan atau satu minggu yang akan datang. Seperti contoh semua mahluk hidup<br />
pasti mati termasuk kita sebagai manusia, tetapi tidak ada yang tahu kapan kita<br />
mati. Maka kemungkinan kematian yang bagi seseorang yang tidak diduga<br />
tersebut adalah suatu risiko. <strong>Risiko</strong> bagi siapa tentu bagi keluarganya. <strong>Risiko</strong><br />
merupakan bagian dari ketidakpastian dapat dilihat dari gambar karakteristik<br />
risiko dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 5
Gambar 1.2 Karakteristik <strong>Risiko</strong><br />
Sumber: Diolah dari Bahan DTU <strong>Manajemen</strong> <strong>Risiko</strong><br />
b. <strong>Risiko</strong> belum terjadi (dapat terjadi kapan saja) dan dapat menimpa siapa saja<br />
Karakteristik lain dari risiko dilihat dari gambar diatas bahwa risiko sesuatu<br />
yang belum terjadi dan dapat menimpa siapa saja. Artinya semua manusia baik<br />
orang kaya/miskin, orang tua/muda, pria/wanita dihadapkan dengan suatu risiko.<br />
Adapun bentuk risiko misalnya berupa kerugian dalam bisnis, mendapatkan<br />
kecelakaan atau kematian dimana semua risiko tersebut dapat terjadi kapan saja<br />
dan tidak satu orangpun dapat mengetahuinya.<br />
c. <strong>Risiko</strong> adalah sesuatu yang berdampak negatif apabila terjadi<br />
Karakteristik lainnya dari risiko adalah sesuatu yang berdampak negatif<br />
apabila terjadi. Artinya kalau sesuatu risiko tersebut terjadi menimpa seseorang,<br />
maka risiko tersebut akan memberikan dampak negatif kepada seseorang<br />
tersebut. Sebagai contoh seseorang mengalami kecelakaan berkerendaraan<br />
motor di jalan raya. Dalam hal ini kecelakaan adalah risiko yang sudah terjadi dan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 6
erdampak negatif kepada orang tersebut dalam bentuk mungkin luka badan atau<br />
cacat serta dapat menimbulkan kerugian dalam bentuk materi.<br />
3. Penyebab risiko<br />
Telah dikemukakan di atas bahwa risiko adalah suatu kemungkinan terjadinya<br />
penyimpangan dari apa yang diharapkan dimana setiap penyimpangan tersebut<br />
apabila menimbulkan kerugian maka menjadi risiko dan sebaliknya jika<br />
penyimpangan tidak menimbulkan kerugian berarti tidak menimbulkan risiko. Oleh<br />
karena itu, faktor yang menyebabkan timbulnya kerugian adalah sesuatu hal penting<br />
di dalam analisis risiko. Dalam hal ini terdapat dua faktor yang secara bersamaan<br />
dapat menimbulkan kerugian yaitu bencana dan bahaya atau dalam istilah analisis<br />
risiko disebut peril dan hazard.<br />
Bencana atau peril adalah peristiwa atau kejadian yang menimbulkan kerugian<br />
atau sesuatu yang menyebabkan langsung terjadinya kerugian. Contohnya adalah<br />
kebakaran, kecelakaan, dan dipenjarakan. Selanjutnya bahaya atau hazard adalah<br />
sesuatu keadaan yang menyebabkan atau memperbesar terjadinya peril. Misalnya<br />
terjadinya peril dalam bentuk kebakaran yang terjadi di pom bensin karena<br />
seseorang yang merokok di pom bensin. Dalam hal ini orang yang merokok tersebut<br />
yang menyebabkan kebakaran atau merokok adalah bahaya atau hazard. Contoh lain<br />
misalnya terjadinya kecelakaan (peril) dan penyebab kecelakaan (peril) tersebut<br />
adalah jalan licin. Dalam hal ini jalan licin adalah hazard.<br />
Selanjutnya penyebab bahaya atau hazard dapat dikelompokkan ke dalam<br />
beberapa tipe hazard, sebagaimana yang dikemukakan didalam buku “ <strong>Manajemen</strong><br />
<strong>Risiko</strong> “ yang ditulis Drs. Kasidi, M.Si. yang menyebutkan:<br />
a. Physical Hazard<br />
Adalah aspek fisik dari harta yang terbuka terhadap risiko. Contoh jalan<br />
licin adalah physical hazard yang menyebabkan terjadinya kecelakaan (peril).<br />
Contoh lain dari physical hazard adalah kekeringan hutan yang dapat<br />
menyebabkan terjadinya kebakaran (peril).<br />
b. Moral Hazard<br />
Adalah sikap mental ketidakjujuran yang menyebabkan terjadinya<br />
perilaku yang cenderung dilakukan dengan sengaja misalnya terjadi penggelapan<br />
uang yang dilakukan oleh seseorang karyawan yang tidak atau kurang baik<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 7
moralnya. Contoh lain misalnya seseorang yang membakar sendiri rumah,<br />
kantor atau pabrik u<strong>sah</strong>anya untuk mendapatkan penggantian asuransi.<br />
c. Morale Hazard<br />
Adalah sikap mental ceroboh atau tidak hati-hati yang menyebabkan<br />
terjadinya peril. Contoh misalnya memarkir kendaraan sembarangan tanpa<br />
pengamanan yang baik (tanpa kunci atau tanpa adanya tambahan pengamanan<br />
kunci) yang menyebabkan kendaraan dicuri. Contoh lain misalnya membuang<br />
puntung rokok sembarangan sehingga dapat menimbulkan kebakaran atau<br />
membuang sampah disembarang tempat sehingga menimbulkan banjir.<br />
d. Legal Hazard<br />
Adalah terjadinya peril disebabkan karena seseorang atau badan u<strong>sah</strong>a<br />
yang mengabaikan suatu peraturan yang berlaku. Contoh: suatu peru<strong>sah</strong>aan<br />
yang dikenakan hukuman atau denda (denda adalah peril) yang disebabkan<br />
peru<strong>sah</strong>aan tersebut tidak membayar gaji karyawannya sesuai aturan UMR yang<br />
sudah ditetapkan. Contoh lain misalnya seorang pengendara yang dikenakan<br />
tilang (tilang adalah peril) disebabkan karena orang tersebut tidak mengenakan<br />
helm atau sabuk pengamanan sesuai peraturan lalu lintas yang mensyaratkan<br />
semua pengendaran motor di jalan raya wajib menggunakan helm atau sabuk<br />
pengaman untuk kendaraan roda empat.<br />
4. Jenis-Jenis <strong>Risiko</strong><br />
Pemaparan jenis-jenis risiko yang dimuat dari berbagai sumber atau buku-buku<br />
perihal manajemen risiko pada dasarnya sangat beragam. Adapun beberapa sumber<br />
dan buku yang memuat tentang jenis-jenis risiko tersebut antara lain:<br />
a. Drs. Karsidi, M.Si. Dalam bukunya “ <strong>Manajemen</strong> <strong>Risiko</strong> “, menyebutkan secara<br />
umum risiko dikelompokkan, yaitu:<br />
1) <strong>Risiko</strong> Murni (Pure Risk)<br />
Suatu risiko disebut sebagai risiko murni apabila terdapat hanya satu<br />
ketidakpastian atau hanya satu kemungkinan yang terjadi dari suatu<br />
peristiwa, yaitu kemungkinan yang hanya menimbulkan kerugian.<br />
Contohnya adalah peristiwa terjadinya kebakaran yang menyebabkan<br />
barang rusak atau peristiwa bencana alam seperti banjir, gempa gunung<br />
meletus, tanah longsor, kebakaran, resesi ekonomi dan sebagainya. Semua<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 8
peristiwa tersebut kalau terjadi akan menimbulkan risiko atau akan<br />
menyebabkan kerugian bagi pihak-pihak yang mengalaminya, namun kalau<br />
tidak terjadi peristiwa-peristiwa yang disebut diatas tidak ada pihak yang<br />
mendapat keuntungan.<br />
2) <strong>Risiko</strong> Spekulatif (Speculative Risk)<br />
<strong>Risiko</strong> spekulatif adalah konsekuensi dari suatu aktivitas yang dilakukan<br />
seseorang atau pihak dimana dari aktivitas yang dilakukan tersebut<br />
menyebabkan dua ketidakpastian atau dua kemungkinan yang akan terjadi,<br />
yaitu kemungkinan pertama adalah sesuatu yang bersifat menguntungkan dan<br />
kemungkinan yang kedua adalah sesuatu yang menimbulkan kerugian.<br />
<strong>Risiko</strong> spekulatif umumnya berkaitan dengan risiko u<strong>sah</strong>a atau bisnis.<br />
Contoh: keputusan seseorang atau peru<strong>sah</strong>aan melakukan investasi, seperti<br />
investasi <strong>sah</strong>am, property, membeli valuta asing, emas dan lain-lain. Semua<br />
yang dilakukan tersebut dihadapkan pada risiko spekulatif yaitu dapat<br />
menghasilkan keuntungan, tetapi dapat juga dapat menimbulkan kerugian.<br />
b. PMK Nomor 171 Tahun 2016 dan KMK Nomor 845 Tahun 2016<br />
Menurut PMK Nomor 171 Tahun 2016 dan KMK Nomor 845 Tahun 2016<br />
mengklasifikasikan jenis risiko ke dalam istilah kategori risiko dimana terdapat 7<br />
(tujuh) kategori risiko sebagaimana tertuang di dalam peraturan tersebut.<br />
Kategori risiko sebagaimana tertuang dalam PMK dan KMK tersebut dapat<br />
dilihat dari tabel dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 9
Tabel 1.1 Kategori <strong>Risiko</strong><br />
Sumber: Diolah dari Bahan DTU <strong>Manajemen</strong> <strong>Risiko</strong><br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 10
B. Latihan<br />
1. Aktivitas suatu badan u<strong>sah</strong>a atau organisasi termasuk organisasi publik<br />
senantiasa dihadapkan pada suatu risiko. Sebutkan dan jelaskan pengertian<br />
risiko:<br />
a. Menurut Herman Darmawi!<br />
b. Menurut PMK Nomor 171/PMK.01/2016!<br />
2. Apabila dicermati dari pengertian risiko yang dikemukakan oleh ahli-ahli dan<br />
yang dimuat di dalam peraturan maupun beberapa buku, terdapat beberapa<br />
persamaan yang melekat dari suatu risiko. Sebutkan dan jelaskan karakteristik<br />
yang melekat pada risiko!<br />
3. Terjadinya risiko bagi seseorang atau bagi suatu organisasi dilatarbelakangi oleh<br />
banyak faktor. Sebutkan dan jelaskan jenis risiko yang umum terjadi didalam<br />
suatu organisasi!<br />
4. Peril dan Hazard adalah istilah yang sangat penting terkait dengan pemahaman<br />
tentang risiko.<br />
A. Sebutkan pengertian dari peril dan hazard!<br />
B. Sebutkan dan jelaskan jenis-jenis hazard!<br />
5. Pada dasarnya jenis risiko yang data timbul didalam organisasi adalah sangat<br />
beragam. Sebutkan dan jelaskan jenis risiko atau yang diistilahkan kategori risiko<br />
yang mungkin terjadi pada organisasi Kementerian Keuangan sesuai dengan<br />
PMK Nomor 171/PMK.01/2016!<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 11
C. Rangkuman<br />
Dalam kegiatan belajar 1 (satu) terdiri dari 4 (empat) sub pembahasan. Sub<br />
pertama diawali dengan uraian beberapa pengertian risiko yang dikemukakan<br />
beberapa ahli termasuk pengertian risiko yang dimuat di dalam PMK Nomor<br />
171/PMK.01/2016.<br />
Selanjutnya sub pembahasan kedua menguraikan perihal tentang<br />
karakteristik risiko yaitu risiko mengandung ketidakpastian, jika terjadi dapat<br />
menimpa siapa saja serta dapat terjadi setiap saat. Karakteristik lainnya dari risiko<br />
yaitu jika sebuah risiko terjadi akan maka akan berdampak negatif terhadap<br />
organisasi.<br />
Setelah uraian mengenai karakteristik risiko, sub pembahasan ketiga<br />
dilanjutkan dengan perihal yang berkaitan dengan penyebab risiko. Pembahasan<br />
perihal penyebab risiko menguraikan tentang peril dan hazard. Peril adalah suatu<br />
peristiwa atau terjadinya suatu risiko, misalnya risiko akan terjadinya kebakaran<br />
pada suatu rumah atau kehilangan kendaraan yang diparkir di sebuah mall.<br />
Selanjutnya hazard pada intinya adalah penyebab atau pendorong terjadinya peril<br />
(risiko). Misalnya kebakaran rumah yang diakibatkan oleh korsleting listrik atau<br />
mobil yang hilang di parkiran karena pemilik lupa mengunci mobilnya. Disebutkan<br />
pula mengenai 4 penyebab hazard menurut Drs. Karsidi, M.Si dalam buku “<br />
<strong>Manajemen</strong> <strong>Risiko</strong> “ yaitu physical hazard, moral hazard, morale hazard dan legal<br />
hazard.<br />
Kegiatan belajar 1 (satu) diakhiri dengan sub keempat yang membahas<br />
mengenai jenis-jenis risiko yang dikutip dari buku Drs. Karsidi, M.Si. yang secara<br />
umum mengelompokkan risiko ke dalam 2 (dua) jenis risiko yaitu risiko murni (pure<br />
risk) dan risiko spekulatif (speculative risk). Selain itu sub pembahasan terakhir juga<br />
membahas jenis risiko menurut PMK 171/PMK.01/2016 atau yang biasa diistilahkan<br />
dengan kategori risiko. Jenis risiko (kategori risiko) menurut PMK 171/PMK.01/2016<br />
ada 7 (tujuh) kategori yaitu risiko fiskal, kebijakan, kepatuhan, legal, fraud, reputasi<br />
dan operasional.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 12
D. Tes Formatif 1<br />
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang<br />
tersedia!<br />
1. Pengertian risiko yang menyebut bahwa risiko adalah “ Sesuatu perubahan<br />
yang terjadi dari yang diharapkan yang berpengaruh kepada pencapaian<br />
tujuan“ Adalah pengertian risiko menurut ....<br />
a. PMK 171/PMK 01/2016<br />
b. Enterprise Risk Management – COSO<br />
c. AS/NZS 436 -2004<br />
d. Arthur Willias dan Richard<br />
2. Target penerimaan pajak tidak tercapai yang menyebabkan tekanan terhadap<br />
APBN. Dalam hal tidak tercapainya penerimaan pajak tersebut, merupakan<br />
jenis risiko ....<br />
a. <strong>Risiko</strong> operasional<br />
b. <strong>Risiko</strong> reputasi<br />
c. <strong>Risiko</strong> kebijakan<br />
d. <strong>Risiko</strong> fiskal<br />
3. Apabila terjadinya kebakaran pada suatu pom bensin. Kebakaran tersebut<br />
dalam istilah manajemen risiko adalah ....<br />
a. Peril<br />
b. Hazard<br />
c. Legal hazard<br />
d. Moral hazard<br />
4. Urutan jenis atau kategori risiko tertinggi pertama, kedua dan ketiga menurut<br />
PMK Nomor 171 Tahun 2016 secara berturut-turut adalah....<br />
a. <strong>Risiko</strong> fraud, legal, dan reputasi<br />
b. <strong>Risiko</strong> kebijakan, kepatuhan dan legal<br />
c. <strong>Risiko</strong> fiskal, kebijakan dan kepatuhan<br />
d. <strong>Risiko</strong> reputasi, kebijakan dan operasional<br />
5. Dibawah ini adalah hal-hal yang terkait dengan karakteristik dari suatu risiko,<br />
kecuali ....<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 13
a. Terjadinya risiko adalah suatu ketidakpastian<br />
b. Terjadinya risiko adalah suatu kelalaian<br />
c. Terjadinya risiko dapat menimpa siapa saja<br />
d. Terjadinya risiko berdampak negatif/kerugian<br />
6. Seseorang yang melakukan investasi yaitu membeli <strong>sah</strong>am akan dihadapkan<br />
pada suatu risiko. Adapun yang termasuk jenis risiko didalam investasi <strong>sah</strong>am<br />
tersebut adalah jenis risiko ....<br />
a. <strong>Risiko</strong> murni<br />
b. <strong>Risiko</strong> sosial<br />
c. <strong>Risiko</strong> spekulatif<br />
d. <strong>Risiko</strong> politik<br />
7. Seseorang yang kehilangan mobil di parkiran karena tidak atau lupa mengunci<br />
mobilnya. Tidak atau lupa mengunci mobil sehingga mobil hilang adalah<br />
termasuk penyebab risiko yang disebut dengan istilah ....<br />
a. Moral hazard<br />
b. Legal hazard<br />
c. Morale hazard<br />
d. Physical hazard<br />
8. Pengertian risiko yang menyebut bahwa risiko adalah “ Kemungkinan<br />
terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian<br />
sasaran organisasi “. Adalah pengertian rsiko menurut ....<br />
a. PMK 171/PMK 01/2016<br />
b. Enterprise Risk Management – COSO<br />
c. AS/NZS 436 -2004<br />
d Arthur Willias dan Richard<br />
9. Seseorang yang sengaja membakar toko u<strong>sah</strong>anya dan menuntut ganti rugi<br />
atas kebakaran toko u<strong>sah</strong>a yang dimilikinya tersebut kepada peru<strong>sah</strong>aan<br />
asuransi. Dalam hal terjadinya kebakaran toko u<strong>sah</strong>a tersebut adalah<br />
termasuk penyebab risiko yang disebut dengan istilah ....<br />
a. Moral hazard<br />
b. Legal hazard<br />
c. Morale hazard<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 14
d. Physical hazard<br />
10. Drs. Karsidi, M.Si. mengelompokan risiko ke dalam ....<br />
a. <strong>Risiko</strong> murni (pure risk)<br />
b. <strong>Risiko</strong> spekulatif (speculative risk)<br />
c. <strong>Risiko</strong> murni (pure risk) & spekulatif spekulatif (speculative risk)<br />
d. <strong>Risiko</strong> murni (pure risk), spekulatif (speculative risk), & operasional<br />
11. Penetapan target pendapatan pajak yang terlalu tinggi yang menyebabkan<br />
target penerimaaan pajak tidak tercapai adalah merupakan jenis risiko ....<br />
a. <strong>Risiko</strong> fiskal<br />
b. <strong>Risiko</strong> operasional<br />
c. <strong>Risiko</strong> kebijakan<br />
d. Risko reputasi<br />
12. Perbedaan karakteristik antara risiko dengan masalah salah satunya dapat<br />
dilihat dari ....<br />
a. <strong>Risiko</strong> yang terjadi dapat merugikan atau tidak merugikan sedangkan<br />
masalah pasti menimbulkan kerugian<br />
b. risiko bersifat potensi sedangkan masalah sudah terjadi<br />
c. dampak risiko sulit diukur sedangkan dampak masalah mudah ditentukan<br />
d. Penyebab risiko sangat bervariasi sedangkan penyebab masalah karena<br />
kelalaian.<br />
13. <strong>Risiko</strong> operasional menurut PMK Nomor 71/KMK.01/2016 adalah risiko yang<br />
disebabkan....<br />
a. Ketidak cukupan dan/atau tidak berfungsinya proses internal, kesalahan<br />
manusia, dan kegagalan sistem<br />
b. Adanya kejadian eksternal yang mempengaruhi operasional organisasi<br />
c. Kecurangan yang disengaja oleh pihak internal yang merugikan keuangan<br />
Negara<br />
d. a dan b benar<br />
14. Pengelompokan jenis risiko sebagai risiko memiliki karakteristik yaitu ....<br />
a. Hanya satu ketidak pastian<br />
b. hanya satu ketidak pastian yang mungkin terjadi yaitu hanya kemungkinan<br />
menimbulkan kerugiaan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 15
. Memiliki dua ketidak pastian yaitu kemungkinan pertama dapat bersifat<br />
menguntungkan dan kemungkinan kedua dapat bersifat merugikan<br />
c. a, b dan c salah<br />
15. Contoh dari bentuk risiko spekulatif yang timbul antara lain yaitu ....<br />
a. Investasi <strong>sah</strong>am<br />
b. Investasi property<br />
d. Membeli emas<br />
e. a, b dan c benar<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 16
E. Umpan Balik dan Tindak lanjut<br />
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 1.<br />
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,<br />
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan<br />
Saudara terhadap materi.<br />
Jumlah jawaban yang sesuai kunci<br />
Rumus = --------------------------------------------------- x 100%<br />
Jumlah jawaban yang benar<br />
Penjelasan tingkat penguasaan:<br />
• 0 – 59 % = Sangat Kurang<br />
• 60 – 69 % = Kurang<br />
• 70 – 79% = Cukup<br />
• 80 – 89% = Baik<br />
• 90 – 100% = Sangat Baik<br />
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka Saudara<br />
dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai Saudara kurang<br />
dari 80%, maka kami sarankan Saudara mengulangi materi pada KB 1, terutama<br />
materi yang Saudara belum kuasai.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 17
Kegiatan Belajar 2:<br />
Konsep Dasar <strong>Manajemen</strong> <strong>Risiko</strong><br />
INDIKATOR<br />
Setelah mempelajari materi pada Kegiatan Belajar 2, Anda diharapkan mampu:<br />
a. Menjelaskan pengertian manajemen risiko;<br />
b. Menjelaskan tujuan dan manfaat manajemen risiko;<br />
c. Menjelaskan prinsip dan kerangka kerja manajemen risiko;<br />
d. Menjelaskan beberapa kekeliruan menerapkan manajemen risiko;<br />
A. Uraian dan Contoh<br />
1. Pengertian <strong>Manajemen</strong> <strong>Risiko</strong><br />
Dari uraian tentang risiko pada kegiatan belajar 1 dapat disebutkan<br />
bahwa setiap orang senantiasa dihadapkan kepada suatu risiko. Apabila risiko<br />
tersebut terjadi, maka akan menimbulkan efek negatif atau kerugian bagi orang<br />
tersebut. Oleh karena itu untuk mencegah atau meminimalisasi risiko tersebut,<br />
maka perlu kiranya bagi setiap orang atau organisasi agar melakukan<br />
pengelolaan risiko atau manajemen risiko.<br />
Sebagai contoh misalnya bagaimana agar seseorang yang mengendarai<br />
kendaraan di jalan raya terhindar dari kecelakaan atau memperkecil<br />
kemungkinan terjadinya kecelakaan dengan mengendarai kendaraan secara<br />
hati-hati, menjaga laju kecepatan kendaraan, menjaga jarak dengan kendaraan<br />
yang melaju di depannya dan lain sebagainya. Disamping mengurangi<br />
kemungkinan terjadinya risiko hal lain yang juga harus diperhatikan adalah<br />
bagaimana mengurangi dampak dari terjadinya kecelakaan ketika berkendara,<br />
misalnya memakai helm bagi pengendara roda dua dan memakai sabuk<br />
pengaman bagi pengendara roda empat.<br />
Untuk dapat lebih memahami tentang apa yang dimaksud dengan<br />
manajemen risiko, dibawah ini disajikan definisi atau pengertian mengenai<br />
manajemen risiko dari beberapa sumber.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 18
a. Menurut Enterprise Risk Management – COSO<br />
“A process, effected an entity’s board of directors, management and other<br />
personnel, applied in strategy-setting and across enterprise, designed to<br />
identify potential events that may effect the entity, and manage risk to be<br />
within its risk appetite, to provide reasonable assurance regarding the<br />
achievement of entity objectives (COSO)”<br />
(<strong>Manajemen</strong> risiko adalah serangkaian proses yang dipengaruhi oleh dewan<br />
direksi, manajemen, dan personel lainnya, yang diterapkan dalam lingkup<br />
pengaturan strategi di peru<strong>sah</strong>aan secara keseluruhan. Dimana serangkaian<br />
proses tersebut dirancang untuk mengidentifikasi potensi kejadian yang<br />
dapat berdampak negatif terhadap peru<strong>sah</strong>aan, serta mengelola risiko sesuai<br />
dengan selera risiko peru<strong>sah</strong>aan dalam rangka memghubungkan keyakinan<br />
terkait dengan pencapaian tujuan organisasi).<br />
b. Menurut AS/NZS - 4360<br />
”The culture, processes, structure that are directed towards realizing<br />
potential opportunities while managing advese effects.”<br />
(<strong>Manajemen</strong> risiko meliputi budaya, proses, dan struktur yang diarahkan<br />
untuk merealisasi potensi peluang yang ada serta secara bersamaan juga<br />
mengelola dampak atas kejadian yang merugikan).<br />
c. Menurut PMK No. 171/PMK.01/2016<br />
<strong>Manajemen</strong> risiko adalah budaya, proses, dan struktur yang diarahkan untuk<br />
memberikan keyakinan yang memadai dalam pencapaian sasaran organisasi<br />
dengan mengelola risiko pada tingkat yang dapat diterima.<br />
Dari pengertian manajemen risiko yang dikemukakan diatas, dapat<br />
disimpulkan bahwa fokus manajemen risiko adalah tentang bagaimana upayaupaya<br />
yang harus dilakukan di dalam mengantisipasi setiap kejadian atau<br />
peristiwa yang dapat menimbulkan risiko. Selanjutnya upaya-upaya yang dapat<br />
dilakukan didalam pengelolaan risiko tersebut adalah dengan mendesain suatu<br />
struktur serta menyediakan sarana dan prasarana yang diperlukan. Dengan kata<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 19
lain penerapan manajemen risiko diharapkan akan dapat meningkatkan<br />
probabilitas keberhasilan, dan mengurangi probalitas kegagalan atau<br />
ketidakpastian agar pencapaian tujuan organisasi secara keseluruhan dapat<br />
tercapai.<br />
Selanjutnya manajemen risiko dapat diartikan pula sebagai cara-cara<br />
pengelolaan risiko yang berhubungan dengan proses yang harus dikembangkan<br />
dan dilakukan secara terus menerus bahkan harus menjadi budaya bagi seluruh<br />
SDM didalam organisasi dari pimpinan tertinggi sampai pegawai yang terendah<br />
sekalipun.<br />
Dengan demikian proses yang dilakukan harus mampu mengungkapkan<br />
semua peluang risiko atas seluruh kegiatan-kegiatan organisasi baik pada masa<br />
lampau, sekarang dan terutama untuk masa yang akan dating dan kemudian<br />
mampu menerjemahkannya kedalam strategi, taktik dan tujuan operasional<br />
organisasi.<br />
2. Tujuan dan Manfaat <strong>Manajemen</strong> <strong>Risiko</strong><br />
Setelah memahami pengertian manajemen risiko, sebagaimana yang diuraikan<br />
diatas, maka selanjutnya dapat dipahami tujuan/fungsi dan manfaat manajemen<br />
risiko, sebagaimana uraian dibawah ini.<br />
a. Tujuan <strong>Manajemen</strong> <strong>Risiko</strong><br />
Hal yang mendasar terkait dengan tujuan manajemen risiko menurut<br />
Hinsa Siahaan dalam bukunya “<strong>Manajemen</strong> <strong>Risiko</strong> Konsep, Kasus dan<br />
Implementasi“ sebagaimana juga yang terkandung dari pengertian manajemen<br />
risiko yang diuraikan diatas, bahwa tujuan diterapkannya manajemen risiko<br />
bukan untuk menghilangkan risiko. Jika seseorang atau manajemen didalam<br />
organisasi beru<strong>sah</strong>a dengan berbagai kegiatan untuk menghilangkan risiko<br />
hinggal nol, maka segala upaya dilakukan tersebut adalah suatu pekerjaan yang<br />
sia-sia.<br />
Oleh karena itu apakah tujuan manajemen risiko. Dibawah ini dimuat<br />
beberapa tujuan manajemen risiko, sebagaimana yang dimuat didalam PMK<br />
Nomor 171/PMK.01/2016 yaitu meliputi :<br />
• Meningkatkan kemungkinan pencapaian sasaran organisasi dan<br />
peningkatan kinerja;<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 20
• Mendorong manajemen yang proaktif dan antisipatif;<br />
• Memberikan dasar yang kuat dalam pengambilan keputusan dan<br />
perencanaan;<br />
• Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya<br />
organisasi;<br />
• Meningkatkan kepatuhan kepada regulasi;<br />
• Meningkatkan kepercayaan para pemangku kepentingan, dan<br />
• Meningkatkan ketahanan organisasi.<br />
Adapun makna yang sangat penting dari unsur-unsur tujuan risiko diatas,<br />
menggambarkan bahwa organisasi menjadi lebih baik, dengan pengertian<br />
penerapan manajemen risiko akan meningkatkan efektivitas dan efesiensi SDM<br />
dan mendorong manajemen yang proaktif dan antisipatif. Dengan upaya<br />
tersebut diharapkan akan mendorong kemungkinan pencapaian sasaran<br />
organisasi dan peningkatan kinerja.<br />
b. Manfaat <strong>Manajemen</strong> <strong>Risiko</strong><br />
Dengan memperhatikan tujuan manajemen risiko diatas, juga dapat<br />
disebutkan beberapa manfaat penerapan manajemen risiko sebagaimana yang<br />
dikemukakan Nadief Kaelani, Dalam bukunya “<strong>Manajemen</strong> <strong>Risiko</strong> Terapan”<br />
Didalam buku ini menyebutkan terdapat manfaat atau keuntungan penerapan<br />
manajemen risiko, yaitu:<br />
1) Preventif bukan reaktif<br />
Dalam hal ini memberikan makna bahwa manfaat manajemen risiko yaitu<br />
dimana organisasi senantiasa untuk terus melakukan kegiatan antisipasi<br />
dalam mencegah atau mengelola segala potensi risiko yang akan dihadapi<br />
organisasi. Dengan kata lain penanganan risiko bukan didasarkan sematamata<br />
hanya pada risiko yang sudah terjadi tetapi juga termasuk pada risiko<br />
yang belum terjadi (potensi risiko)<br />
2) Pembalikan peran manajer lini dan manajer risiko<br />
Dalam hal ini memberikan makna bahwa sebelum sistem manajemen risiko<br />
diterapkan secara umum beranggapan bahwa manajer risiko adalah pihak<br />
yang bertanggung jawab secara penuh atau yang utama atas segala risiko<br />
yang terjadi, sedangkan tanggung jawab manajer lini hanya bersifat<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 21
sekunder. Namun dengan adanya penerapan sistem manajemen risiko,<br />
memberikan manfaat bahwa kedua belah pihak, baik manajer risiko dan<br />
manajer lini secara bersamaan melakukan segala tindakan yang diperlukan<br />
serta bertanggungjawab atas risiko yang terdapat didalam organisasi.<br />
3) Mengintegrasikan pengelolaan semua risiko<br />
Dalam hal ini memberikan makna atau manfaat bahwa penerapan<br />
manajemen risiko yang dilakukan\akan mendorong manajemen melakukan<br />
inventarisasi terhadap seluruh potensi risiko yang mungkin akan terjadi.<br />
Dengan kata lain manfaat manajemen risiko akan lebih memastikan<br />
keakuratan inventarisasi segala potensi risiko yang akan terjadi dalam<br />
organisasi.<br />
4) <strong>Risiko</strong> adalah yang telah dirangking<br />
Dalam hal ini memberikan makna bahwa penerapan manajemen risiko<br />
mengharuskan bagi manajemen organisasi melakukan perangkingan risiko.<br />
Dengan adanya perangkingan ini memberikan manfaat bagi peru<strong>sah</strong>aan<br />
dalam pengambilan keputusan terkait dengan pengalokasian sumber daya<br />
terhadap semua bidang kegiatan yang diukur berdasarkan efektivitasnya.<br />
5) Visibilitas atas-bawah (top-down visibility)<br />
Dalam hal ini memberi makna bahwa sebelum adanya penerapan<br />
manajemen risiko modern, penanganan risiko dilakukan secara bottom-up.<br />
Dalam arti tindakan penanganan risiko sebelumnya disaring dari level<br />
bawah organisasi. Dengan penerapan manajemen risiko top-down yang<br />
berlaku saat ini memberi makna atau manfaat bahwa pengelolaan risiko<br />
yang dilakukan tidak hanya terhadap risiko yang sudah terjadi yang<br />
umumnya hanya bersumber dari laporan bawahaan tetapi juga yang tidak<br />
kalah pentingnya adalah pada potensi risiko yang belum terjadi yang dibuat<br />
atau diturunkan dari level atas pimpinan.<br />
6) Menginformasikan risiko secara terbuka<br />
Dengan menerapkan manajemen risiko maka seluruh asumsi dan ide-ide<br />
dalam mencari risiko potensial dapat dengan bebas didiskusikan,<br />
didokumentasikan dalam format tertentu, dan dapat dilihat oleh semua<br />
stakeholder. Dengan penerapan ini maka informasi risiko terinventarisasi<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 22
dengan baik sehingga dapat ddengan mudah dipertukarkan antar unit atau<br />
bidang serta memiliki manfaat dalam memperlihatkan secara terbuka<br />
tentang tingkat risiko yang mungkin terjadi dengan efisien.<br />
7) Mengeliminasi beberapa, mengendalikan yang lainnya<br />
Dalam hal ini memberi makna bahwa penerapan manajemen risiko,<br />
bertujuan untuk menekankankan perlunya dilakukan tindakan preventif<br />
yang tergantung pada efisiensi, probabilitas dan biaya. Dengan kata lain<br />
karena keterbatasan SDM maka tidak semua potensi risiko harus dilakukan<br />
eliminasi.<br />
8) Mengabaikan risiko tidak selalu berisiko<br />
Dalam hal ini memberi makna bahwa tujuan atau manfaat penerapan<br />
manajemen risiko dapat mempertegas bahwa tindakan mengabaikan<br />
beberapa potensi risiko tertentu dalam organisasi adalah sesuatu yang<br />
dapat dibenarkan atau dipandang tidak akan merugikan organisasi secara<br />
umum.<br />
Dari seluruh manfaat yang disebut diatas, memberikan makna bahwa<br />
melalui penerapan manajemen risiko, maka organisasi atau peru<strong>sah</strong>aan akan<br />
didorong untuk menjadi lebih baik, manajemen menjadi lebih nyaman,<br />
bertanggung jawab dan berkualitas.<br />
3. Prinsip dan Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong><br />
a. Prinsip <strong>Manajemen</strong> <strong>Risiko</strong><br />
Apabila dicermati, pada awalnya penerapan manajemen risiko lebih<br />
tertuju pada penanganan risiko yang dilakukan organisasi secara parsial, bukan<br />
secara integrasi. Oleh karena itu penerapan manajemen risiko yang demikian<br />
dianggap tidak efektif sehingga diperlukan suatu penanganan risiko yang lebih<br />
terintegrasi yang secara umum dapat diterapkan pada setiap proses manajemen<br />
risiko.<br />
Adapun sebagai rujukan prinsip penerapan manajemen risiko salah<br />
satunya dapat dilihat standar manajemen risiko ISO 31000-2009. Disebutkan<br />
penerapan manajemen risiko suatu organisasi akan berjalan efektif apabila<br />
menerapkan 11 (sebelas) prinsip-prinsip manajemen risiko sebagaimana yang<br />
digambarkan dan uraian dibawah ini:<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 23
Gambar 2.1 Sebelas Prinsip <strong>Manajemen</strong> <strong>Risiko</strong><br />
Sumber : Badan Pengawasan Keuangan dan Pembangunan,(BPKP)<br />
1) Melindungi dan Menciptakan Nilai Tambah<br />
Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus<br />
dapat meningkatkan kapabilitas organisasi dalam menyerap risiko agar<br />
organisasi dapat memanfaatkan peluang-peluang yang ada sekarang dan<br />
dapat muncul di masa akan datang.<br />
Selain itu, manajemen risiko juga harus dapat mengantisipasi risikorisiko<br />
berdampak buruk yang dapat membahayakan pencapaian sasaran<br />
organisasi (melindungi nilai organisasi). Dalam hal ini misalnya manajemen<br />
organisasi harus memberikan perbaikan secara terus menerus dalam aspek<br />
keselamatan dan kesehatan kerja. Mendorong setiap pihak didalam<br />
menajemen terhadap kepatuhan peraturan perundang-undangan,<br />
perlindungan lingkungan hidup, persepsi publik, kualitas produk, reputasi,<br />
corpoarate governance, efisiensi operasi dan lain-lain.<br />
2) Sebagai Bagian Terpadu dari Seluruh Proses Organisasi<br />
Prinsip ini menekankan bahwa manajemen risiko harus melekat pada<br />
seluruh proses organisasi. <strong>Manajemen</strong> risiko bukanlah suatu aktivitas yang<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 24
erdiri sendiri dan terpi<strong>sah</strong> dari kegiatan serta proses organisasi dalam<br />
mencapai sasaran. Prinsip ini juga secara implisit menyatakan bahwa<br />
manajemen risiko tidak hanya menjadi tanggung jawab top management<br />
dari organisasi, tetapi seluruh bagian dari organisasi.<br />
3) Bagian dari Proses Pengambilan Keputusan<br />
Prinsip ini menekankan bahwa setiap pengambilan keputusan<br />
masing-masing memiliki karakteristik dan tingkat risiko tertentu. Oleh<br />
karena itu dalam memilih alternatif keputusan organisasi harus<br />
mempertimbangkan unsur risiko dari setiap alternatif, ketersediaan sumber<br />
daya organisasi, serta kapabilitas dan toleransi organisasi dalam menyerap<br />
risiko.<br />
Dalam prinsip ini juga memberikan informasi bahwa manajemen<br />
risiko dapat membantu menunjukkan semua risiko yang ada, mana risiko<br />
yang dapat diterima dan mana risiko yang memerlukan perlakuan lebih<br />
lanjut. <strong>Manajemen</strong> risiko juga diharapkan dapat memantau apakah<br />
perlakuan risiko yang telah diambil memadai dan cukup efektif atai tidak.<br />
4) Suatu Proses yang Menangani Aspek Ketidakpastian<br />
Prinsip ini menekankan suatu keyakinan bahwa setiap aktivitas dalam<br />
upaya pencapaian tujuan organisasi senantiasa dihadapkan kepada aspek<br />
ketidakpastian. Oleh karena harus dilakukan berbagai upaya penanganan<br />
risiko agar dapat mereduksi eksposur risiko dan ketidakpastian yang<br />
dihadapi organisasi.<br />
5) Bersifat Sistemik, Terstruktur dan Tepat Waktu.<br />
Prinsip ini menekankan bahwa manajemen risiko harus dijalankan<br />
secara konsisten dan terintegrasi pada seluruh organisasi. Oleh karenanya<br />
diperlukan pembentukan struktur manajemen risiko yang memperjelas<br />
kewenangan peran dan tanggung jawab dari setiap uni organisasi. Dengan<br />
demikian diharapkan dapat memberikan hasil dan perbaikan secara<br />
berkalanjutan didalam organisasi.<br />
6) Berdasarkan Informasi yang Terbaik<br />
Prinsip ini menekankan bahwa setiap proses informasi yang diperoleh<br />
melalui pengalaman, observasi, perkiraan dan penilaian ahli serta informasi<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 25
lainnya yang tersedia adalah harus berupa informasi yang terbaik. Artinya<br />
informasi tersebut harus memiliki aspek yang relevan, terpercaya dan tepat<br />
waktu. Hal ini penting menjadi pertimbangan, mengingat bahwa semua<br />
informasi tersebut pada dasarnya mempunyai keterbatasan yang harus<br />
dipertimbangkan dalam proses pengambilan keputusan, baik dalam<br />
membuat model risiko maupun perbedaan pendapat yang terjadi di antara<br />
para ahli.<br />
7) Harus Sesuai Kebutuhan Organisasi<br />
Prinsip ini menekankan bahwa setiap individu, unit kerja dan<br />
organisasi masing-masing memiliki karakteristik risiko spesifik. Oleh<br />
karenanya manajemen risiko yang dilakukan harus disesuaikan dengan<br />
karakteristik internal dan eksternal masing-masing organisasi. Termasuk<br />
didalamnya para pemangku kepentingan manajemen risiko didalam<br />
organisasi tersebut. Dengan kata lain jangan sampai terjebak dengan<br />
semata-mata mengikuti sistem manajemen risiko yang dibentuk oleh unit<br />
atau organisasi lain.<br />
8) Mempertimbangkan Budaya dan Faktor Manusia<br />
Prinsip ini menekankan bahwa manajemen risiko yang dijalankan<br />
harus mempertimbangkan kultur, persepsi dan kapabilitas manusia,<br />
termasuk memperhitungkan perselisihan kepetingan antara organisasi<br />
dangan individu di dalamnya. Hal ini penting sebagai pertimbangan<br />
mengingat bahwa manajemen risiko dilakukan oleh sumber daya insani<br />
dalam organisasi yang relatif berbeda-beda.<br />
9) Harus Bersifat Transparan dan Inklusif<br />
Prinsip ini menekankan bahwa penerapan manajemen risiko harus<br />
melibatkan bagian organisasi secara efektif dengan maksud bahwa<br />
keberadaan potensi risiko tidak boleh disembunyikan atau dilebih-lebihkan.<br />
Keterlibatan ini juga dimaksudkan agar agar semua pihak terkait mendapat<br />
kesempatan untuk menyampaikan pendapat serta kepentingannya,<br />
terutama dalam merumuskan kriteria risiko.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 26
10) Bersifat Dinamis, Berulang, Responsif Terhadap Perubahan<br />
Prinsip ini menekankan bahwa manajemen risiko harus dijalankan<br />
secara konsisten dan berulang, serta harus dapat memfasilitasi perubahan<br />
pada sisi internal dan eksternal organisasi. Dengan kata lain proses<br />
monitoring dan review menjadi aktivitas kunci bagi manajemen agar dapat<br />
mendeteksi setiap perubahan serta mampu memfasilitasi penyesuaian dan<br />
peningatan organisasi.<br />
11) Harus Mampu Memfasilitasi Terjadinya Perbaikan dan Peningkatan<br />
Organisasi Secara Berkelanjutan<br />
Prinsip ini menekankan bahwa manajemen risiko harus dapat<br />
memfasilitasi upaya-upaya perbaikan strategi organisasi dari waktu ke<br />
waktu sesuai dengan perkembangan internal dan eksternal organisasi.<br />
Melalui perbaikan yang terus menerus tersebut dilakukan maka diharapkan<br />
membawa perbaikan yang sifnifikan pada organisasi.<br />
b. Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong><br />
Disamping prinsip-prinsip manajemen risiko yang diuraikan diatas, hal lain<br />
yang juga sangat penting dipahami terkait dengan konsep manajemen risiko adalah<br />
perihal kerangka kerja manajemen risiko. Sebagai rujukan dapat dilihat dari<br />
kerangka kerja manajemen risiko menurut ISO 31000-2009. Kerangka kerja<br />
manajemen risiko ini pada dasarnya untuk memastikan segala macam informasi<br />
mencukupi untuk dijadikan laporan dan digunakan sebagai dasar pengambilan<br />
keputusan dikaitkan dengan pengelolaan risiko-risiko yang dihadapi organisasi.<br />
Adapun gambar kerangka kerja manajemen risiko ISO 31000-2009 dan<br />
uraiannya dapat dilihat dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 27
Gambar 2.2 Kerangka Kerja <strong>Manajemen</strong> <strong>Risiko</strong><br />
Sumber: ISO 31000-2009<br />
Dari gambar diatas, menunjukkan bahwa kerangka kerja manajemen risiko<br />
diawali dari penetapan mandat dan komitmen yang merupakan bentuk formal dari<br />
komitmen dan mandat dalam pengimplementasian manajemen risiko. Selanjutnya<br />
pada tahap perencanan manajemen risiko dilakukan desain kerangka manajemen<br />
risiko yang meliputi pemahaman organisasi dan konteks, kebijakan manajemen<br />
risko, integrasi ke dalam proses organisasi dan akuntabilitas serta sumber daya.<br />
Perlu dimaknai bahwa pemahaman peru<strong>sah</strong>aan dalam konteks mengandung<br />
arti bahwa perlunya dilakukan evaluasi terhadap faktor-faktor internal dan<br />
eksternal peru<strong>sah</strong>aan. Hal ini mengingat pengaruhnya yang sangat signifikan<br />
terhadap penyusunan kerangka kerja manajemen risiko. Selanjutnya penetapan<br />
kebijakan manajemen risiko dimaksudkan agar terjalin hubungan yang saling<br />
mengisi antara tujuan dan kebijakan peru<strong>sah</strong>aan dengan manajemen risiko. Hal lain<br />
juga dimaksudkan agar penanganan konflik dapat dilakukan dengan efektif.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 28
Demikian juga terhadap komitmen untuk menyempurnakan, meninjau<br />
kembali dan menyempurnakan kebijakan kerangka kerja manajemen risiko secara<br />
berkala. Terkait dengan pengintegrasian kebijakan manajemen risiko dalam<br />
peru<strong>sah</strong>aan, harus dilakukan terhadap seluruh proses. Demikian juga perihal<br />
akuntabilitas, dalam hal ini peru<strong>sah</strong>aan atau organisasi harus memastikan bahwa<br />
ada tanggung jawab, wewenang dan kesanggupan yang sesuai untuk mengelola<br />
risiko.<br />
Hal lain yang juga harus diperhatikan terkait dengan akuntabilitas ini adalah<br />
peru<strong>sah</strong>aan atau organisasi wajib membuat ukuran kinerja keberhasilan dari proses<br />
manajemen risiko dan juga menyusun mekanisme pelaporan internal dan eksternal<br />
yang baik. Selanjutnya perihal sumber daya, dalam hal ini peru<strong>sah</strong>aan atau<br />
organisasi harus dapat mengngalokasikan sejumlah sumber daya yang dibutuhkan<br />
untuk mengimplementasikan semua rencana-rencana manajemen risiko. Dimana<br />
semua rencana tersebut meliputi orang, keahlian, dan sistem penglelolaan<br />
informasi. Semua tahapan perencanaan yang diuraiakan diatas pada dasarnya wajib<br />
dikomunikasikan dan dilaporkan manajemen kepada pihak internal maupun<br />
eksternal. Hal ini merupakan bagian pertanggujawaban manajemen kepada seluruh<br />
stakeholder.<br />
Setelah tahapan perencanaan, kemudian dilanjutkan kepada tahap do atau<br />
pelaksanaan. Tahap ini harus disertai dengan penerapan semua kebijakan<br />
manajemen risiko yang terintegrasi. Memastikan bahwa pembuatan keputusan<br />
termasuk pengembangan dan penetapan tujuan diselaraskan dengan hasil dari<br />
proses manajemen risiko. Tahap berikutnya setelah tahap pelaksanaan adalah<br />
tahap monitoring atau pengecekan.<br />
Pada tahapan tersebut dilakukan review secara terus menerus untuk<br />
memastikan apakah manajemen risiko sudah dijalankan secara efektif dengan<br />
berpedoman pada ukuran-ukuran standar yang sudah ditetapkan terlebih dahulu.<br />
Selanjutnya tahap akhir dari kerangka manajemen risiko adalah tahap melakukan<br />
perbaikan. Perbaikan dalam hal ini tentu harus dilakukan secara terus menerus atas<br />
kerangka manajemen risiko dengan berpedoman pada hasil dan tinjauan yang<br />
dilakukan pada tahap monitoring.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 29
4. Beberapa Kekeliruan Menerapkan <strong>Manajemen</strong> Risko<br />
Walaupun penerapan manajemen risiko didalam organisasi sangat penting,<br />
namun faktanya sampai saat ini masih banyak manajer atau pimpinan organisasi<br />
yang belum atau salah dalam menerapkan manajemen risiko didalam organisasi.<br />
Beberapa faktor penyebab kesalahan, kekeliruan atau tidak diterapkannya<br />
manajemen risiko tersebut, sebagaimana yang dikemukakan oleh Hery, S.E.,M.Si.,<br />
C.R.P., R.S.A. dalam bukunya <strong>Manajemen</strong> <strong>Risiko</strong> Bisnis yaitu:<br />
• Anggapan organisasi tidak mempunyai risiko;<br />
• Program kerja yang sedang dijalankan terlalu kecil untuk menerapkan<br />
manajemen risiko;<br />
• Pelanggan akan pergi begitu mendengar banyaknya ditemukan potensi masalah<br />
(risiko);<br />
• Anggapan bahwa lebih baik berurusan dengan masalah yang sudah muncul dari<br />
pada masalah yang belum terjadi (risiko);<br />
• Mengidentifikasi risiko dapat berdampak buruk terhadap karir;<br />
• <strong>Manajemen</strong> risiko menciptakan pekerjaan tambahan;<br />
• Adanya anggapan sulit memprediksi apa yang akan terjadi dimasa mendatang;<br />
• Adanya pemikiran menunda-nunda perencanaan penerapan manajemen risiko<br />
mulai tahun depan, bukan sekarang.<br />
Disamping beberapa alasan kekeliruan tidak menerapkan manajemen risiko<br />
diatas, Hery dalam bukunya yang sama juga mengemukakan bahwa terdapat<br />
beberapa kesalahan dalam mengelola risiko, yaitu:<br />
• Terbatasnya pemahaman mengenai risiko;<br />
• Mengabaikan risiko yang diketahui;<br />
• Menyembunyikan risiko yang ada;<br />
• Gagalnya komunikasi;<br />
• Tidak memantau risiko.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 30
B. Latihan<br />
1. Dari beberapa pengertian manajemen risiko yang dikemukakan didalam<br />
kegiatan belajar ini, jelaskan substansi apa saja yang terkandung didalamnya?<br />
2. Terdapat beberapa tujuan atau fungsi manajemen risiko. Sebutkan dan jelaskan<br />
masing-masing tujuan atau fungsi manajemen risiko menurut PMK. Nomor<br />
171/PMK.01/2016<br />
3. Terdapat beberapa Standar <strong>Manajemen</strong> <strong>Risiko</strong>, salah satunya standar<br />
manajemen risiko ISO 31000 – 2009. Dalam standar manajemen risiko<br />
menyebutkan terdapat 11 (sebelas) prinsip manajemen risiko. Sebutkan dan<br />
jelas prinsip manajemen risiko tersebut!<br />
4. Sebutkan dan jelaskan tentang kerangka manajemen risiko sebagaimana yang<br />
dikemukakan ISO 31000 – 2009!<br />
5. Terdapat beberapa kekeliruan didalam menerapkan manajemen risiko<br />
sebagaimana yang dikemukakan Hery, S.E., M.Si., C.R.P., R.S.A. didalam bukunya<br />
<strong>Manajemen</strong> <strong>Risiko</strong> Bisnis. Sebutkan dan jelaskan!<br />
C. Rangkuman<br />
Kegiatan belajar 2 (dua) ini terdiri dari 4 (empat) sub pembahasan. Sub<br />
pembahasan pertama diawali dengan uraian perihal pengertian manajemen risiko.<br />
Terdapat beberapa pengertian manajemen risiko yang dikemukakan dalam modul<br />
ini yang diperoleh dari beberapa buku atau sumber yang antara lain dikemukakan<br />
antara lain: Enterprise Risk Management–COSO, AS/NZS–4360, dan PMK Nomor<br />
171/PMK.01/2016.<br />
Sub pembahasan kedua menguraikan perihal tujuan atau fungsi dan manfaat<br />
manajemen risiko. Uraian perihal tujuan manajemen risiko antara lain bersumber<br />
buku “<strong>Manajemen</strong> <strong>Risiko</strong>“ karangan Hinsa Siahaan dan PMK Nomor<br />
171/PMK.01/2016 Selanjutnya terkait dengan uraian perihal manfaat manajemen<br />
risiko diambil dari buku “M anajemen <strong>Risiko</strong> Terapan “ karangan Nadief Kaelani dan<br />
PMK Nomor 171/PMK.01/2016.<br />
Sub ketiga dari kegiatan belajar adalah menguraikan tentang prinsip dan<br />
kerangka kerja manajemen risiko. Uraian perihal prinsip manajemen risiko diambil<br />
dari standar manajemen risiko ISO 31000 – 2009 yang menyebutkan terdapat 11<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 31
(sebelas) prinsip manajemen risiko. Uraian selanjutnya adalah tentang kerangka<br />
kerja manajemen risiko, sebagaimana yang dimuat didalam ISO 31000 – 2009.<br />
Sub keempat atau terakhir dari kegiatan belajar 2 (dua) dalam modul ini<br />
menjelaskan tentang beberapa kekeliruan dalam menerapkan manajem risiko,<br />
sebagaimana yang dikemukakan oleh Hery, S.E.,M.Si., C.R.P., R.S.A. dalam bukunya<br />
“.<strong>Manajemen</strong> <strong>Risiko</strong> Bisnis.”.<br />
D. Test Formatif 2<br />
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang<br />
tersedia!<br />
1. Terdapat 11 (sebelas) prinsip manajemen risiko yang dimuat didalam ISO 31000<br />
– 2009. Salah satunya mengatakan bahwa penerapan manajemen risiko<br />
berdasarkan informasi yang terbaik. Informasi yang terbaik dalam hal ini<br />
mengandung arti ....<br />
a. <strong>Manajemen</strong> risiko harus dijalankan secara konsisten dan terintegrasi<br />
b. <strong>Manajemen</strong> risiko harus disesuaikan dengan aspek internal dan eksternal<br />
pada masing-masing organisasi<br />
c. <strong>Manajemen</strong> risiko harus memiliki aspek ang relevan, terpercaya dan tepat<br />
waktu<br />
d. <strong>Manajemen</strong> risiko harus mempertimbangkan aspek kultur, persepsi dan<br />
kapabilitas manusia, termasuk perselishan yang terjadi antar organisasi dan<br />
individu<br />
2. Tahap pertama dari kerangka manajemen risiko adalah ....<br />
a. Perencanaan manajemen risiko<br />
b. Mandat dan komitmen<br />
c. Pelaksanaan atau implementasi<br />
d. Pengawasan atau monitoring<br />
3. Definisi yang menyebutkan bahwa manajemen risiko adalah meliputi budaya,<br />
proses dan struktur yang diarahkan untuk merealisasikan potensi peluang serta<br />
secara bersamaan juga mengelola dmpak atas kejadian yang merugikan<br />
organisasi adalah definisi manajemen risiko yang dikemukakan ....<br />
a. Enterprise Risk Management – COSO<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 32
. AS/NZS – 4360<br />
c. Fahmi<br />
d. PMK Nomor 171/PMK. 01/2016<br />
4. Dibawah ini adalah beberapa tujuan diterapkannya manajemen risiko, kecuali ....<br />
a. Membangun budaya sadar risiko di dalam organisasi<br />
b. Pengkoordinasian berbagai macam kegiatan tentang masalah-masalah<br />
risiko dalam organisasi<br />
c. Memberikan dasar yang kuat dalam pengambilan keputusan dan<br />
perencanaan<br />
d. Memastikan pencapaian target yang telah ditetapkan organisasi<br />
5. Salah satu manfaat manajemen risiko yang dikemukakan Nadief Kaelani dalam<br />
bukunya “ <strong>Manajemen</strong> <strong>Risiko</strong> Terapan” adalah mengintegrasikan pengelolaan<br />
semua risiko. Adapun maknanya adalah ....<br />
a. Melalui penerapan manajemen risiko maka organisasi dapat melihat<br />
kemungkinan segala potensi risiko yang terdapat didalam organisasi<br />
b. Melalui penerapan manajemen risiko, organisasi dapat melihat tingkattingkat<br />
risiko yang terdapat didalam organisasi<br />
c. Melalui penerapan manajemen risiko maka informasi yang terkait dengan<br />
timbulnya potensi risiko dapat dilihat secara terbuka oleh stakeholders<br />
d. Melalui penerapan manajemen risiko, organisasi dapat melihat dan memilih<br />
mana potensi risiko yang bisa diabaikan dan mana yang harus dilakukan<br />
penanganan<br />
6. Faktor-faktor yang perlu diperhatikan dalam tahap perencanaan sebagai desain<br />
dari kerangka manajemen risiko adalah ....<br />
a. Memahami peru<strong>sah</strong>aan dan konteksnya<br />
b. Kebijakan manajemen risiko yang terintegrasi ke dalam proses organisasi<br />
c. Akuntabilitas dan sumber daya<br />
d. a, b dan c benar<br />
7. Melakukan kebijakan manajemen risiko sebagai langkah kedua dari tahap<br />
perencanaan dalam kerangka manajemen risiko adalah sangat berhubungan<br />
dengan ....<br />
a. penyebutan tujuan peru<strong>sah</strong>aan dan konteks manajemen risiko<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 33
. pemahaman peru<strong>sah</strong>aan dan konteksnya<br />
c. melakukan integrasi kebijakan manajemen riiko<br />
d. akuntabilitas dan sumberdaya<br />
8. Beberapa kekeliruan yang sering dilakukan yang menyebabkan tiak<br />
diterapkannya manajemen risiko didalam organisasi adalah ....<br />
a. Kita (pimpinan dan pihak-pihak) didalam organisasi beranggapan tidak<br />
mempunyai waktu<br />
b. Penerapan manajemen risiko hana menambah beban kerja<br />
c. Sulit mempridiksi apa yang akan terjadi di masa akan dating<br />
d. a, b dan c benar<br />
9. Yang tidak termasuk didalam prinsip manajemen risiko sebagaimana yang<br />
dimuat dalam ISO 31000- 2009 dibawah ini adalah ....<br />
a. <strong>Manajemen</strong> risiko menciptaka nilai tambah<br />
b. <strong>Manajemen</strong> risiko merupakan tugas utama pimpinan puncak<br />
c. <strong>Manajemen</strong> risiko adalah bagian dan proses pengambilan keputusan<br />
d. <strong>Manajemen</strong> risiko menangani aspek ketidak pastian<br />
10. Beberapa faktor yang sering menyebabkan kesalahan didalam penglolaan risiko<br />
didalam organisasi adalah hal-hal dibawah ini, kecuali ....<br />
a. Gagalnya komunikasi<br />
b. tidak memantau risiko<br />
c. kurangnya jumlah SDM dan permodalan<br />
d. Menyembunyikan risiko yang ada<br />
11. Walaupun penerapan manajemen risiko didalam suatu organisasi merupakan<br />
hal yang sangat strategis bagi pencapaian tujuan organisasi. Namun faktanya<br />
masih banyak organisasi yang melakukan kesalahan didalam pengelolaan risiko.<br />
Menurut Hery, kesalahan-kesalahan tersebut disebabkan oleh ....<br />
a. Terbatasnya pemahaman mengenai risiko, mengabaikan risiko yang<br />
diketahui dan menyembunyikan risiko yang ada<br />
b. Terbatasnya pemahaman mengenai risiko, mengabaikn risiko yang<br />
diketahui, menyembunyikan risiko yang ada, gagalnya komunikasi dan tidak<br />
memantau risiko<br />
c. Mengabaikan risiko yang diketahui dan menyembunikan risiko yang ada<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 34
d. Gagalnya komunikasi dan tidak memantau risiko<br />
12. Prinsip manajemen risiko sesuai ISO 31000-2009 yang mensyaratkan bahwa<br />
semua pihak yang terkait didam organisasi mendapat kesempatan untuk<br />
menyampaikan pendapat terutama didalam merumuskan criteria risiko adalah<br />
termasuk prinsip ....<br />
a. Harus bersifat transparan dan inklusif<br />
b. Harus sesuai kebutuhan organisasi<br />
c. Bersifat dinamis, berulang, resposif tehadap perubahan<br />
d. Berdasarkan informasi yang terbaik<br />
13. Bentuk kekeliruan yang banyak dijumpai didalam penerapan manajemen risiko,<br />
sebagaimana yang dikemukakan Hery, S.E., M.Si., C.R.P. dalam bukunya<br />
<strong>Manajemen</strong> <strong>Risiko</strong> yaitu ....<br />
a. Adanya anggapan bahwa penerapan manemen risiko menciptakan<br />
pekerjaan tambahan<br />
b. Mengidentifikasi risiko dapat berdampak buruk terhadap karir individu<br />
didalam organisasi<br />
c. Adanya anggapan sulit memprediksi apa yang akan terjadi dimasa<br />
mendatang<br />
d. a, b dan c betul<br />
14. Beberapa tujuan penerapan manajemen risiko, sebagaimana yang dimuat<br />
didalam PMK Nomor 171/PMK.011/2016 antara lain yaitu ....<br />
a. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi dan<br />
kepercayaan para pemangku kepentingan<br />
b. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi,<br />
kepercayaan para pemangku kepentingan dan kemungkinan pencapaian<br />
sasaran organisasi serta peningkatan kinerja<br />
c. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi,<br />
kepercayaan para pemangku kepentingan, kemungkinan pencapaian<br />
sasaran organisasi dan peningkatan kinerja serta memberikan dasar yang<br />
kuat dalam pengambilan keputusan dan perencanaan<br />
d. Meningkatkan kepatuhan kepada regulasi serta terhindarnya organisasi<br />
dari kesalahan dan kerugia<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 35
15. Beberapa prinsip penerapan manajemen risiko yang baik menurut ISO 31000-<br />
2009 yaitu antara adalah hal dibawah ini kecuali ....<br />
a. Merupakan bagian dari proses pengambilan keputusan<br />
b. Merupakan tugas utama pimpinan puncak<br />
c. Bersifat sistimik terstruktur dan tepat waktu<br />
d. Mempertimbangkan budaya dan faktor manusia<br />
E. Umpan Balik dan Tindak Lanjut<br />
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 2.<br />
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,<br />
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan<br />
Saudara terhadap materi.<br />
Rumus =<br />
Jumlah jawaban yang sesuai kunci<br />
Jumlah semua soal<br />
X 100%<br />
Penjelasan tingkat penguasaan:<br />
• 0 – 59 % = Sangat Kurang<br />
• 60 – 69 % = Kurang<br />
• 70 – 79% = Cukup<br />
• 80 – 89% = Baik<br />
• 90 – 100% = Sangat Baik<br />
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka<br />
Saudara dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai<br />
Saudara kurang dari 80%, maka kami sarankan Saudara mengulangi materi pada<br />
KB 2, terutama materi yang Saudara belum kuasai.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 36
Kegiatan Belajar 3:<br />
Standar <strong>Manajemen</strong> <strong>Risiko</strong> dan<br />
Perkembanganya<br />
di Kementerian Keuangan<br />
INDIKATOR :<br />
Setelah selesai mengikuti pembelajaran ini, peserta diklat diharapkan mampu :<br />
• Menjelaskan substansi penerapan manajemen risiko berdasarkan standar COSO<br />
Enterprise Risk Management;<br />
• Menjelaskan substansi penerapan manajemen risiko berdasarkan standar AS/NZS<br />
4360 : 2004;<br />
• Menjelaskan substansi penerapan manajemen risko berdasarkan standar ISO 31000 –<br />
2009;<br />
• Mendiskripsikan perkembangan manajemen risiko di Kementerian keuangan;<br />
A. Uraian dan Contoh<br />
1. Standar <strong>Manajemen</strong> <strong>Risiko</strong><br />
Dalam perkembangan manajemen risiko, perlu dipahami bahwa banyak<br />
bermunculan standar-standar penerapan manajemen risiko. Standar-standar<br />
tersebut merupakan suatu karakteristik dari sejumlah aturan yang perlu<br />
dipenuhi agar berbagai persyaratan, spesifikasi, dan acuan yang digunakan oleh<br />
suatu organisasi, peru<strong>sah</strong>aan atau kegiatan bisnis memiliki keseragaman dan<br />
konsistensi. Hal ini diperlukan agar dapat memastikan bahwa penggunaan<br />
seluruh material, proses, produk, dan jasa sesuai dengan tujuan yang telah<br />
ditetapkan.<br />
Dari standar-standar manajemen risiko yang banyak berkembang tersebut<br />
akan dijelaskan tiga jenis standar manajemen risiko yang umum diterapkan<br />
didalam berbagai peru<strong>sah</strong>aan/organisasi sampai saat ini, yaitu standar COSO,<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 37
standar AS/NZS dan standar ISO. Penjelasan ketiga standar tersebut adalah<br />
sebagai berikut.<br />
a. Standar COSO - Enterprise Risk Management<br />
<strong>Manajemen</strong> risiko dengan penerapan standar COSO adalah salah satu<br />
standar manajemen risiko yang banyak digunakan didalam peru<strong>sah</strong>aan atau<br />
organisasi pada saat ini. Standar ini dikeluarkan oleh Committee of Sponsoring<br />
Organization of the Treadway Commission yang berbasis di Amerika Serikat.<br />
Standar COSO memiliki banyak persamaan dengan standar manajemen<br />
risiko lainnya, namun pada kenyataannya juga memiliki perbedaan dengan<br />
standar ISO dan standar AS/NZS. Standar COSO lebih menekankan kepada<br />
internal control atau dengan kata lain internal control mendapatkan porsi yang<br />
lebih besar dari keseluruhan proses manajemen risiko. Hal ini berbeda dengan<br />
standar ISO. Pada standar ISO masalah internal control tidak mendapat porsi<br />
besar seperti standar COSO. fokus utama standar ISO lebih kepada penetapan<br />
konteks. Kemudian penekanan internal control didalam standar COSO tidak<br />
hanya berfokus pada proses keuangan peru<strong>sah</strong>aan atau orgnisasi semata, tetapi<br />
juga semua proses bisnis yang terdapat didalam organisasi. Hal ini sangat<br />
penting untuk dipahami agar pihak manajemen mampu melakukan identifikasi<br />
terhadap seluruh potensi risiko yang dihadapi peru<strong>sah</strong>aan atau organisasi serta<br />
dapat mengetahui seberapa besar risiko yang mampu dihadapi peru<strong>sah</strong>aan atau<br />
organisasi.<br />
Standar COSO pada intinya menekankan bahwa proses manajemen risiko<br />
dimaksudkan untuk membantu peru<strong>sah</strong>aan didalam proses pencapaian tujuan<br />
peru<strong>sah</strong>aan. Didalam proses pencapaian tujuan tersebut disebutkan terdapat 4<br />
(empat) kategori besar tujuan sebagaimana gambar dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 38
Strategic<br />
Operation<br />
Reporting<br />
Compliance<br />
Gambar 3.1 Proses Pencapaian Tujuan Dalam <strong>Manajemen</strong> <strong>Risiko</strong><br />
Sumber: Dewi Hanggraeni dalam <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan<br />
(Enterprise Risk Management) & Good Corporate Governance<br />
Dari gambar diatas, terlihat bahwa terdapat 4 kategori besar tujuan<br />
organisasi yaitu:<br />
1) Tujuan strategi (strategic objective), yaitu tujuan sebagaimana yang dimuat<br />
didalam visi dan misi peru<strong>sah</strong>aan;<br />
2) Tujuan operasi (operation objective) yaitu tujuan yang berfokus pada<br />
pencapaian proses operasional yang efektif dan efisien;<br />
3) Tujuan pelaporan (reporting objective) yaitu tujuan yang berkaitan dengn<br />
kemampuan peru<strong>sah</strong>aan menyusun laporan yang realistis; dan<br />
4) Tujuan kepatuhan (compliance objective) yaitu tujuan yang berkaitan dengan<br />
kemampun peru<strong>sah</strong>aan menjalankan bisnis dengan tetap mematuhi seluruh<br />
regulasi dan hukum yang berlaku.<br />
Disamping 4 kategori tujuan yang dikemukakan didalam standar COSO<br />
tersebut diatas, terdapat juga kerangka manajemen risiko yang memiliki 8<br />
(delapan) komponen yang saling berhubungan didalam penerapan proses<br />
manajemen risiko. Hal ini dapat dilihat dari sumber Hopkin, 2012 yang dimuat<br />
didalam buku “ <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan Terintegrasi Berbasis ISO 31000 ”<br />
Karangan Dr. Dewi Hanggraeni, S.E.,M.B.A. sebagaimana gambar dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 39
Gambar 3.2 Standar <strong>Manajemen</strong> <strong>Risiko</strong> Menurut Standar COSO<br />
Sumber: Dewi Hanggraeni dalam <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan<br />
(Enterprise Risk Management) & Good Corporate Governance<br />
Adapun uraian dari kerangka manajemen risiko menurut gambar diatas<br />
adalah sebagai berikut:<br />
1) Lingkungan Internal (Internal Environment)<br />
Komponen lingkungan internal ini menentukan karakteristik suatu<br />
organisasi dimana didalamnya mencakup bagaimana suatu organisasi<br />
misalnya organisasi pemerintah atau swasta memandang risiko, masalah<br />
integritas, etika bisnis, perspektif terhadap risiko dan selera atau<br />
penerimaan terhadap risiko. Dalam pengelolaan lingkungan internal ini juga<br />
termasuk hal-hal yang terkait dengan komitmen terhadap kompetensi yaitu<br />
suatu bentuk pengetahuan dan keahlian yang dibutuhkan untuk<br />
melaksanakan tugas-tugas yang dibebankan. Selanjutnya perihal struktur<br />
organisasi yaitu suatu kerangka untuk merencanakan, melaksanakan,<br />
mengendalikan dan memantau berbagai aktivitas.<br />
Hal berikutnya pendelegasian wewenang dan tanggung jawab yaitu<br />
suatu tingkatan dimana setiap individu dan tim diberikan wewenang dan<br />
didorong untuk menggunakan insiatif untuk mengarahkan berbagai isu dan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 40
memecahkan masalah-masalah, sebatas apa yang menjadi tanggung<br />
jawabnya. Selanjutnya perihal standar atau kriteria sumber daya manusia<br />
yaitu yang berkaitan dengan praktik-praktik berkenaan dengan rekrutmen,<br />
orientasi, pelatihan, evaluai, konseling, promosi, kompensasi, dan tindakantindakan<br />
perbaikan yang diambil.<br />
2) Penetapan Tujuan (Objective Setting)<br />
Komponen ini mensyaratkan bahwa setiap manajemen dari suatu<br />
organisasi atau peru<strong>sah</strong>an harus menetapkan tujuan. Tujuan ditetapkan di<br />
tingkat strategi dan menjadi dasar untuk menentukan tujuan operasi,<br />
pelaporan, dan kepatuhan. Hal ini perlu dilakukan karena salah satu<br />
fungsinya sangat berkaitan dengan risiko yang dihadapi organisasi. Setiap<br />
organisasi menghadapi berbagai macam risiko baik yang berasal dari<br />
sumber internal maupun eksternal.<br />
Oleh karenanya penetapan tujuan merupakan prasyarat untuk<br />
efektifnya proses identifikasi kejadian, penilaian risiko dan respon terhadap<br />
risiko. Tujuan menjadi acuan untuk menentukan risk appetite organisasi<br />
yaitu sebagai batas toleransi risiko bagi organisasi yang dapat diterima atau<br />
dengan kata lain manajemen risiko dilakukan untuk memastikan hal-hal apa<br />
saja yang mengancam proses pencapaian tujuan organisasi atau<br />
peru<strong>sah</strong>aan.<br />
3) Indentifikasi Kejadian (Event Indentification)<br />
Komponen ini melakukan identifikasi kejadian-kejadian potensial baik<br />
yang terjadi di lingkungan internal maupun eksternal organisasi yang<br />
mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian<br />
tersebut dapat berdampak positif (opportunities) namun dapat pula<br />
sebaliknya atau negatif (risk).<br />
4) Penilaian <strong>Risiko</strong> (Risk Assessment)<br />
Komponen ini menilai sejauh mana dampak dari suatu kejadian dapat<br />
mengganggu pencapaian tujuan. Besarnya dampak dapat diketahui dari<br />
inherent dan residual risk. Inherent risk adalah risiko yang melekat di<br />
organisasi sebelum upaya tindakan untuk mengubah kemungkinan dan<br />
dampak risiko.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 41
Residual risk adalah risiko yang tetap ada setelah menajemen<br />
merespon risiko, misalnya dengan mengurangi atau memindahkan risiko.<br />
Penilaian risiko pertama harus dilakukan terhadap inherent risk. Setelah<br />
respon terhadap risiko dikembangkan, manajemen kemudian<br />
mempertimbangkan residual risk.<br />
5) Respon Terhadap <strong>Risiko</strong> (Risk Response)<br />
Komponen ini mensyaratkan bahwa organisasi harus menentukan<br />
sikap atas hasil penilaian risiko. Dalam hal ini terdapat 4 (empat) alternatif<br />
bentuk respon yang umum yang dapat dilakukan organisasi yaitu pertama<br />
melakukan penghindaran (avoidance) yaitu dengan cara menghentikan<br />
aktivitas atau pelayanan yang menyebabkan risiko. Kedua melakukan<br />
pengurangan (reduction), yaitu mengambil langkah-langkah mengurangi<br />
likelihood atau impact dari risiko.<br />
Selanjutnya ketiga melakukan pemindahan (sharing), yaitu<br />
mengalihkan atau menanggung bersama risiko atau sebagian dari risiko<br />
dengan pihak lain. Terakhir alternatif keempat menerima (acceptance),<br />
yaitu menerima risiko yang terjadi (cara ini dilakukan pada risiko yang<br />
bersifat kecil) karena pada dasarnya tidak ada upaya khusus yang dilakukan<br />
dari manajemen.<br />
6) Kontrol Kegiatan (Control Activities)<br />
Komponen ini beperanan dalam merumuskan kebijakan dan<br />
prosedur yang dapat membantu memastikan bahwa respon terhadap risiko<br />
yang dilakukan manajemen dapat dilaksanakan dengan sebaik-baiknya.<br />
Kontrol kegiatan tersebut yang dapat dilakukan secara umum memerlukan<br />
lingkungan pengendalian yang meliputi pertama integritas dan nilai etik,<br />
kedua kompetensi, ketiga kebijakan dan praktik-praktik SDM, keempat<br />
adanya budaya organisasi, kelima filosifi dan gaya kepemimpinan<br />
manajemen, selanjutnya keenam struktur organisasi dan terakhir yang<br />
ketujuh adanya wewenang dan tanggung jawab.<br />
Adapun beberapa contoh kontrol kegiatan, misalnya pimpinan<br />
melakukan review budget, monitoring tindakan para pesaing. Kegiatan<br />
lainnya misalnya melakukan rekonsiliasi, pemrosesan informasi seperti<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 42
pengendalian operasi sistem, pembuatan disaster recovery plan termasuk<br />
juga kegiatan pengendalian fisik seperti penghitungan fisik kas, penggunaan<br />
indikator kinerja dan pemi<strong>sah</strong>an tugas, misalnya pemi<strong>sah</strong>an wewenang dan<br />
tanggung jawab antara petugas yang mengotorisasi rekanan, membayarkan<br />
dan mencatat transaksi yang berkaitan.<br />
7) Informasi dan Komunikasi (Information and Communication)<br />
Komponen ini mensyaratkan agar organisasi dapat focus dalam<br />
menyampaikan informasi yang relevan kepada semua pihak yang terkait<br />
melalui media komunikasi yang sesuai. Proses komunikasi harus berkualitas<br />
dan efektif baik komunikasi lateral maupun komunikasi top-down dan<br />
bottom-up.<br />
8) Pemantauan (Monitoring)<br />
Komponen ini mensyaratkan bahwa organisasi harus melaksanakan<br />
monitoring terhadap proses manajemen risiko, yaitu dinilai keberadaan dan<br />
fungsi efektifnya. Disyaratkan bahwa monitoring harus dilakukan secara<br />
terus menerus (ongoing), penilaian terpi<strong>sah</strong> atau kombinasi diantara<br />
keduanya. Monitoring secara terus menerus dilakukan dan melekat dalam<br />
aktivitas rutin manajemen yang antara lain tercermin pada aktivitas<br />
supervisi, rekonsiliasi, dan aktivitas rutin lainnya.<br />
Selanjutnya monitoring terpi<strong>sah</strong> biasanya dilakukan untuk penugasan<br />
tertentu (kasuistis). Pada monitoring terpi<strong>sah</strong> ini ditentukan scope tugas,<br />
fekuensi, proses evaluasi, metodologi, dokumentasi, dan rencana kerjanya.<br />
Ruang lingkup dan frekuensi penilaian terpi<strong>sah</strong> tergantung terutama pada<br />
hasil penilaian risiko dan efektifitas prosedur monitoring yang terus<br />
menerus. Hal lain yang juga penting menjadi perhatian pada kegiatan<br />
monitoring adalah adanya kemungkinan timbulnya pelaporan yang tidak<br />
lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari<br />
berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang<br />
disampaikan laporan dan arahan bagi pelaporan.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 43
. Standar AS/NZS 4360 ; 2004<br />
Standar lain yang juga sangat banyak digunakan peru<strong>sah</strong>aan atau<br />
organisasi dalam penerapan manajemen risiko adalah standar yang disebut<br />
AS/NZS atau standar Australian/New Zealand. Standar ini disusun oleh The<br />
Joint Standards Australia and Standars New Zealand Technical Committee<br />
dan banyak digunakan pada institusi pemerintahan dan swasta.<br />
Standar AS/NZS ini memiliki 7 (tujuh) komponen utama dalam<br />
penerapan proses manajemen risiko, sebagaimana gambar dibawah ini<br />
yang dikutip dalam buku “ <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan Terintegrasi<br />
Berbasis ISO 31000 “, Karangan Dr. Dewi Hanggraeni, S.E., M.B.A.<br />
Dari gambar dibawah dapat digambarkan bahwa proses manajemen<br />
risiko yang dikemukakan menurut standar AS/NSZ.<br />
Gambar 3.3 Proses <strong>Manajemen</strong> <strong>Risiko</strong> Menurut AS/NZS<br />
Sumber: Dewi Hanggraeni dalam <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan<br />
(Enterprise Risk Management) & Good Corporate Governance<br />
Proses manajemen risiko yang dikemukakan menurut standar AS/NSZ<br />
terdiri dari 7 (tujuh) tahap yaitu:<br />
1) Tahap pertama dalam proses manajemen risiko diawali dengan<br />
perlunya komunikasi dan konsultas. Adapun komunikasi yang<br />
dilakukan dalam hal ini dilakukan pada stakeholder internal dan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 44
eksternal. Dari gambar tersebut diatas juga menggambarkan bahwa<br />
komunikasi dan konsultasi tidak hanya dilakukan pada tahap<br />
penentuan tujuan tetapi juga dilakukan secara terus menerus dalam<br />
setiap tahap proses manajemen risiko.<br />
2) Tahap kedua dalam proses manajemen risiko dari gambar diatas<br />
adalah penetapan tujuan. Penetapan tujuan ini sangat penting<br />
dilakukan yang mana merupakan hasil dari komunikasi dan konsultasi<br />
yang telah dilakukan. Tujuannya agar manajemen dapat mengetahui<br />
dengan jelas apa dan siapa yang berpotensi mengalami risiko. Apabila<br />
tujuan peru<strong>sah</strong>an/organisasi tidak terdefinisi dengan jelas, maka<br />
pengelolaan manajemen risiko pun dengan sendirinya akan sulit<br />
dilakukan.<br />
3) Tahap ketiga dalam proses manajemen risiko adalah identifikasi risiko.<br />
Tahap ini bertujuan untuk mengetahui dimana dan kapan potensi<br />
risiko, serta mengapa, bagaimana suatu peristiwa dapat mencegah,<br />
menurunkan, menunda pencapaian tujuan.<br />
4) Tahap keempat dalam proses manajemen risiko adalah analisis risiko.<br />
Tahap ini bertujuan untuk menentukan masing-masing besaran/level<br />
risiko dari risiko yang teridentifikasi.<br />
5) Tahap kelima dalam proses manajemen risiko adalah evaluasi risiko.<br />
Tahap ini dilakukan dengan menyusun rangking dari yang tertinggi<br />
sampai yang terendah dari setiap risiko yang ada. Tujuannya adalah<br />
untuk menentukan prioritas penanganan risiko serta mana risiko yang<br />
tidak perlu dilakukan penanganan atau mitigasi risiko.<br />
6) Tahap keenam dalam proses manajemen risiko adalah perlakukan atau<br />
penanganan risiko. Tahap ini pada intinya dijalankan untuk<br />
menurunkan level risiko yang ada kepada suatu tingkat tertentu<br />
dengan dasar pertimbangan kondisi dan kekuatan yang dimiliki<br />
peru<strong>sah</strong>aan atau organisasi.<br />
7) Tahap ketujuh dalam proses manajemen risiko adalah monitoring dan<br />
review. Tahap ini dilakukan dengan memantau efektivitas dari selueuh<br />
tahapan proses manajemen risiko yang telah dilakukan. Tujuannya<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 45
agar pihak manajemen risiko dapat dengan cepat melakukan tindakan<br />
perbaikan apabila diperlukan didalam proses manajemen risiko agar<br />
terwujud pencapaian tujuan peru<strong>sah</strong>an atauorganisasi.<br />
Dari uraian diatas, perihal standar AS/NZS apabila dihubungkan<br />
dengan standar COSO menunjukkan banyak persamaan namun kedua<br />
standar ini juga memiliki banyak perbedaan. Adapun beberapa perbedaan<br />
mendasar yang perlu dipahami antara lain sebagaimana dapat dilihat<br />
padatabel dibawah ini:<br />
Tabel 3.1 Perbedaan Standar AS/NZS dan Standar COSO<br />
NO STANDAR AS/NZS STANDAR COSO<br />
1 Memperhatikan arah dan<br />
tujuan sebagai bagian dalam<br />
komponen<br />
2 Idenfikasi risiko dilakukan<br />
dengan menekankan perlunya<br />
pendekatan sistematis dengan<br />
melakukan proses secara rinci<br />
identifikasi risiko melalui<br />
berbagai informasi yang<br />
dilakukan<br />
3 <strong>Risiko</strong> didefinisikan sebagai<br />
“Kesempatan sesuatu terjadi<br />
yang akan mempunya dampak<br />
terhadap tujuan” dimana<br />
dampak dalam hal ini bisa<br />
positif dan negatif<br />
Memperhatikan tujuan sebagai<br />
salah satu komponen manajemen<br />
risiko, yaitu komponen penentuan<br />
tujuan. Dimana tujuan<br />
diklasifikasikan kepada 4 jenis<br />
tujuan yaitu tujuan strategis,<br />
operasional, pelaporan dan<br />
kepatuhan.<br />
Identifikasi risiko mengacu pada<br />
peristiwa (internal atau eksternal)<br />
yang mempengaruhi pelaksanaan<br />
strategi dengan berbagai teknik<br />
identifikasi peristiwa secara rinci<br />
<strong>Risiko</strong> didefinisikan sebagai<br />
“Kemungkinan suatu peristiwa akan<br />
terjadi dan berdampak buruk<br />
terhadap pencapaian tujuan”<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 46
NO STANDAR AS/NZS STANDAR COSO<br />
4 Dalam pengelolaan risiko,<br />
manajemen tidak menjelaskan<br />
adanya keterbatasan<br />
manajemen risiko<br />
5 Pembentukan & pengelolaan<br />
manajemen risiko yang efektif<br />
melalui evaluasi praktis yang<br />
ada, dukungan manajemen<br />
senior, pembentukan<br />
wewenang dan tanggung jawab<br />
serta meyakinkan kecukupan<br />
SDM<br />
6 Alternatif mitigasi risiko<br />
dilakukan meliputi menghindari,<br />
memodifikasi, berbagi risiko<br />
atau menahan risiko<br />
7 Komunikasi dan konsultasi<br />
merupakan awal dalam proses<br />
manajemen risiko<br />
8 Sasaran proses manajemen<br />
risiko secara umum bersifat<br />
independen bagi setiap industri<br />
atau sektor keuangan<br />
Menjelaskan bahwa manajemen<br />
risiko memiliki keterbatasan.<br />
Disebutkan bagaimanapun baiknya<br />
sistem manajemen risiko yang<br />
dimiliki peru<strong>sah</strong>aan tetap hanya<br />
mampu memberikan keyakinan<br />
memadai dalam penanganannya<br />
Pembentukan & pengelolaan<br />
manajemen risiko merupakan peran<br />
dan tanggung jawab direksi,<br />
manajemen, risk officer, eksekutif<br />
keuangan, internal auditor dan<br />
pihak-pihak eksternal<br />
Alternatif mitigasi risiko meliputi 4<br />
kategori yaitu: menghindari,<br />
mengurangi, berbagi dan menerima<br />
risiko<br />
Komunikasi dan konsultasi<br />
dilakukan setelah respon risiko dan<br />
aktivitas pengendalian.<br />
Sasaran proses manjemen risiko<br />
penekanan lebih pada risiko bisnis,<br />
penciptaan nilai & pengendalian<br />
internal<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 47
c. Standar ISO 31000- 2009<br />
Standar ISO merupakan standar manajemen risiko yang dikeluarkan<br />
The International Organization for Standardization (ISO) tepatnya pada<br />
tanggal 13 November 2009. Organisasi ini telah dikenal di seluruh dunia dan<br />
telah banyak mengeluarkan berbagai standar dalam bidang standar kualitas<br />
dan praktek bisnis yang ramah lingkungan.<br />
Perlu juga dipahami bahwa penggunaan standar ISO pada dasarnya<br />
merupakan evolusi dari standar AS/NZS. Oleh karenanya prinsip-prinsip dan<br />
guidelines antara standar ISO dan standar AS/NZS memiliki banyak<br />
persamaan. Untuk melihat beberapa persamaan dan perbedaan standar<br />
manajemen risiko ISO dengan standar manajemen risiko lainnya yag telah<br />
diuraikan diatas dapat dilihat gambar proses manajemen risiko ISO 3100 –<br />
2009 dibawah ini.<br />
Gambar 3.4 Proses <strong>Manajemen</strong> <strong>Risiko</strong> Standar ISO 31000<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 48
Dari gambar diatas terdapat 5 (lima) kegiatan utama proses<br />
manajemen risiko menurut standar ISO 31000-2009 yatu pertama kegiatan<br />
komunikasi dan konsultasi (communication & consultation), kedua<br />
penetapan konteks (establishing the context), ketiga penilaian risiko (risk<br />
assessment). Selanjutnya keempat penanganan/perlakuan risiko (risk<br />
treatment) dan kelima pengawasan dan review (monitoring and review).<br />
Berdasarkan panah yang ditunjukkan pada tahapan komunikasi dan<br />
konsultasi kepada semua tahapan menunjukkan bahwa komunikasi dan<br />
konsultasi berjalan pada semua tahapan dalam proses manajemen risiko.<br />
Oleh karenanya komunikasi dan konsultasi harus dilakukan dari sejak awal<br />
sampai berlanjut seterusnya sepanjang proses siklus manajemen risiko<br />
berlangsung dan harus dilakukan sesering mungkin dengan pemangku<br />
kepentingan internal dan eksternal.<br />
Proses komunikasi tersebut harus berjalan efektif dan dilakukan<br />
dalam rangka memastikan bahwa semua pihak bertanggung jawab untuk<br />
melaksanakan proses manajemen risiko. Semua pihak terutama para<br />
pemangku kepentingan harus memahami dengan baik kriteria pengambilan<br />
keputusan serta mengapa suatu tindakan perlu diambil. Selanjutnya<br />
peru<strong>sah</strong>aan atau organisasi harus menentukan konteks.<br />
Menentukan konteks berarti manajemen organisasi menentukan<br />
batasan atau parameter konteks internal dan eksternal yang akan dijadikan<br />
pertimbangan dalam pengelolaan risiko, menentukan lingkup kerja dan<br />
kriteria risiko untuk proses-proses selanjutnya. Konteks internal adalah<br />
lingkungan internal dimana organisasi tersebut mengupayakan pencapaian<br />
sasaran yang ditetapkannya. Dalam hal ini harus diselaraskan dengan<br />
budaya, proses dan struktur organisasi. Dengan kata lain konteks internal<br />
adalah segala sesuatu di dalam organisasi yang dapat mempengaruhi cara<br />
organisasi dalam mengelola risiko.<br />
Adapun konteks eksternal adalah lingkungan eksternal di mana<br />
organisasi tersebut mengupayakan pencapaian sasaran yang ditetapkannya.<br />
Memahami konteks eksternal penting untuk memastikan siapa saja<br />
pemangku kepentingan eksternal, apa saja kepentingan dan sasarannya<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 49
sehingga dapat dipertimbangkan dalam menentukan kriteria risiko. Ruang<br />
lingkup konteks eksternal ini antara lain meliputi lingkungan politik, sosial,<br />
ekonomi, budaya, keuangan, hukum, teknologi dan keadaan alam.<br />
Termasuk juga faktor-faktor pendorong dan kecenderungan yang<br />
mempunyai dampak terhadap pencapaian sasaran organisasi serta persepsi<br />
dan nilai-nilai para pemangku kepntingan eksternal.<br />
Tahap ketiga adalah penilaian risiko (risk assessment). Pada tahapan<br />
ini terdapat 3 (tiga) kegiatan utama yang dimulai dengan melakukan<br />
identifikasi risiko, kedua analisis risiko dan terakhir evaluasi risiko. Tahapan<br />
identifikasi risiko bertujuan untuk mengidentifikasi risiko yang harus<br />
dikelola peru<strong>sah</strong>aan atau organisasi melalui proses yang sistematis dan<br />
terstruktur. Tahapan ini sangat penting, karena risiko yang tidak<br />
teridentifikasi pada proses ini tidak akan ditangani pada proses-proses<br />
selanjutnya.<br />
Setelah tahap identifikasi berjalan dengan efektif, yang menunjukkan<br />
seluruh daftar risiko teridentifikasi, maka dilanjutkan kepada tahap<br />
melakukan analisis risiko. Analisis risiko adalah upaya untuk memahami<br />
risiko lebih dalam atau sering juga diartikan sebagai cara dan strategi yang<br />
tepat dalam memperlakukan temuan dari suatu risiko. Analisis risiko<br />
umumnya dilaksanakan dengan tingkat kerincian yang bervariasi,<br />
tergantung dari jenis risiko, sasaran analis risiko, informasi, data dan<br />
sumber daya yang tersedia.<br />
Analisis risiko tersebut umumnya dilakukan dengan analisis<br />
kuantitatif, semi kuantitatif, kualitatif atau kombinasi. Namun dalam<br />
praktek biasanya menggunakan analis kualitatif terlebih dahulu untuk<br />
mendapatkan indikasi umum tingkat risiko dan mengetahui peta risiko serta<br />
risiko-risiko yang patut mendapat perhatian. Setelah itu, sesuai dengan<br />
kebutuhan apakah harus dilakukan analisis dengan cara kuantitatif.<br />
Setelah analisis risiko dilakukan kemudian dilanjutkan dengan<br />
langkah berikutnya yaitu melakukan evaluasi risiko. Dengan kata lain<br />
analisis risiko merupakan langkah awal untuk melakukan evaluasi risiko.<br />
Proses evaluasi risiko ini akan menentukan risiko-risiko mana yang<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 50
memerlukan perlakuan dan bagaimana prioritas perlakukan atas risikorisiko<br />
tersebut.<br />
Terhadap risiko yang memerlukan penanganan atau perlakuan<br />
(mitigasi) lebih lanjut, maka perlu dilakukan pemeriksaan ulang yang cukup<br />
komprehensif terhadap informasi dan data hasil analisis risiko. Hal ini<br />
penting dilakukan untuk memahami sumber atau penyebab risiko, apa<br />
pemicu timbulnya risiko, seberapa besar kemungkinan terjadinya, serta<br />
seberapa besar dampaknya. Secara umum, penanganan atau mitigasi<br />
terhadap suatu risiko dapat digambarkan dibawah ini.<br />
Opsi Mitigasi <strong>Risiko</strong><br />
Mengurangi kemungkinan terjadinya<br />
risiko<br />
Menurunkan dampak risiko<br />
Menerima risiko<br />
Menghindari risiko<br />
Mengalihkan/mentransfer risiko<br />
Akselerasi Implementasi Unit Kepatuhan Internal<br />
47<br />
Gambar 3.5 Cara Penanganan <strong>Risiko</strong><br />
Sumber: Diolah dari Bahan DTU <strong>Manajemen</strong> <strong>Risiko</strong><br />
Dari gambar diatas menunjukkan penanganan (mitigasi) atau<br />
perlakuan terhadap risiko pertama mengurangi kemungkinan timbulnya<br />
risiko. Kedua menurunkan dampak risiko. Ketiga menerima risiko dengan<br />
tidak melakukan apapun atas kemungkinan terjadinya risiko. Selanjutnya<br />
keempat adalah dengan cara menghindari risiko, yaitu suatu tindakan tidak<br />
melaksanakan atau meneruskan kegiatan yang dapat menimbulkan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 51
terjadinya risiko. Kelima adalah tindakan mengalihkan risiko. Hal ini<br />
dilakukan melalui asuransi, outsourcing dan lain-lain.<br />
Tahap terakhir dari proses manajemen risiko menurut ISO 31000-<br />
2009 adalah tahapan pengawasan dan reviu (monitoring and review).<br />
Tahapan ini harus menjadi bagian yang sudah direncanakan dalam proses<br />
manajemen risiko. Pihak-pihak yang melakukan tugas ini dan siapa yang<br />
bertanggung jawab harus ditentukan secara tegas. Dimana proses<br />
pengawasan dan reviu ini harus mencakup semua aspek dari proses<br />
manajemen risiko sebagaimana yang dimuat didalam “Konsep Pedoman<br />
Penerapan <strong>Manajemen</strong> Risko Berbasis Governance”dengan tujuan agar:<br />
a. Terdapat proses pembelajaran dan analisis dari setiap peristiwa,<br />
perubahan dan kecenderungan yang terjadi;<br />
b. Terdeteksi perubahan dalam lingkup internal maupun eksternal,<br />
termasuk perubahan risiko itu sendiri yang memerlukan perubahan atau<br />
revisi perlakuan risiko, atau bahkan perubahan prioritas risiko<br />
c. Memastikan bahwa pengendalian risiko dan perlakuan risiko masih<br />
tetap efektif, baik secara desain maupun pelaksanaannya;<br />
d. Mengidentifikasikan terjadinya risiko-risiko yang baru.<br />
d. Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> di Kementerian Keuangan<br />
Penerapan manajemen risiko di Indonesia pada awalnya diterapkan<br />
pada industryiperbankan yaitu dengan adanya keputusan Bank Indonesia<br />
yang mewajibkan kepada perbankan agar memasukkan manajemen risiko<br />
dalam struktur organisasi seluruh perbankan di Indonesia. Sejak itu<br />
perkembangan manajemen risiko di Indonesia mulai berkembang sampai<br />
akhirnya diterapkan di Kementerian Keuangan. Latar belakang<br />
perkembangan manajemen risiko di Kementerian Keuangan pada dasarnya<br />
diawali dengan keluarnya Peraturan Menteri Keuangan No.<br />
191/PMK.01/2008 pada Tanggal 24 Nopember 2008 Tentang Penerapan<br />
<strong>Manajemen</strong> <strong>Risiko</strong> di Kementerian Keuangan, kemudian dilakukan<br />
perubahan dengan PMK No. 12/PMK.09/2016 dan terakhir dengan PMK No.<br />
171/PMK.01/2016 dan KMK No. 845/KMK.01/2016, sebagaimana dapat<br />
dilihat dalam tabel perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> dibawah ini.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 52
1. Dasar hukum: PMK nomor<br />
191/PMK.09/2008.<br />
2. Substansi Peraturan:<br />
•Ruang lingkup UPR hanya<br />
pada unit eselon II<br />
•Periode penerapan:<br />
semesteran<br />
•Belum ada standardisasi<br />
Kategori dan Kriteria<br />
<strong>Risiko</strong> untuk seluruh UPR<br />
•Belum secara tegas<br />
mengatur harmonisasi<br />
manajemen risiko dengan<br />
manajemen kinerja<br />
•Struktur Komite<br />
<strong>Manajemen</strong> <strong>Risiko</strong> hanya<br />
ada pada unit eselon I<br />
3. Pengelolaan <strong>Manajemen</strong><br />
<strong>Risiko</strong> dilakukan oleh<br />
Inspektorat Jenderal<br />
sehingga fungsi<br />
compliance tidak optimal<br />
Tabel 3.2 Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong><br />
Perkembangan <strong>Manajemen</strong> <strong>Risiko</strong> Kementerian Keuangan<br />
2008 Februari 2016<br />
November 2016<br />
1. Dasar hukum: PMK Nomor 12/PMK.09/2016.<br />
2. Substansi Peraturan:<br />
•Ruang lingkup UPR mencakup level<br />
Kementerian, Unit Eselon I dan unit eselon II<br />
•Periode penerapan: tahunan<br />
•Mengamanatkan standardisasi Kategori dan<br />
Kriteria <strong>Risiko</strong> untuk seluruh UPR yang dapat<br />
diatur dengan peraturan terpi<strong>sah</strong><br />
•Mengamanatkan pembentukan struktur Komite<br />
<strong>Manajemen</strong> <strong>Risiko</strong><br />
3. Pemindahan peran pengelolaan manajemen risiko<br />
dari Itjen (berfungsi sebagai auditor internal)<br />
kepada Sekretariat Jenderal (menjalankan fungsi<br />
manajerial pengelolaan risiko) yang ditetapkan<br />
dalam PMK 234/2015.<br />
4. PMK Nomor 12/PMK.09/2016 perlu direvisi<br />
karena:<br />
•Perlu dilakukan simplifikasi peraturan agar lebih<br />
mudah diimplementasikan<br />
•Perlu dilakukan pengayaan substansi antara lain:<br />
standardisasi kategori risiko, kriteria risiko,<br />
selera risiko, UPR, struktur pengelola risiko,<br />
Indikator <strong>Risiko</strong> Utama (IRU), mekanisme monev.<br />
1. Dasar hukum: PMK<br />
Nomor<br />
171/PMK.01/2016 RPMK<br />
dan KMK nomor<br />
845/KMK.01/2016.<br />
2. Substansi Peraturan:<br />
•Ruang lingkup UPR<br />
mencakup level<br />
Kementerian, Unit<br />
Eselon I, unit eselon II,<br />
dan Eselon III unit<br />
vertikal<br />
•Periode penerapan:<br />
tahunan<br />
•Penetapan standardisasi<br />
kategori risiko, kriteria<br />
risiko, selera risiko, UPR,<br />
struktur pengelola risiko,<br />
Indikator <strong>Risiko</strong> Utama<br />
(IRU), mekanisme monev<br />
•<strong>Manajemen</strong> <strong>Risiko</strong><br />
diselaraskan dengan<br />
<strong>Manajemen</strong> Kinerja<br />
5<br />
Sumber: Diolah dari Bahan DTU <strong>Manajemen</strong> <strong>Risiko</strong><br />
Dari tabel diatas dapat diuraikan perkembangan manajemen risiko di<br />
lingkungan Kementerian Keuangan sebagai berikut:<br />
1) PMK No.191/PMK.09/2008<br />
Telah dikemukakan diatas awal pertama penerapan<br />
manajemen risiko di Kementerian Keuangan adalah berdasarkan PMK<br />
Nomor 191/PMK.09/2008. Pada awal implementasi dari peraturan<br />
tersebut, proses manajemen risiko baru dilaksanakan pada level unit<br />
setiap eselon II dilingkungan organisasi Kementerian Keuangan atau<br />
yang umum disebut sebagai Unit Pemilik <strong>Risiko</strong> (UPR). Dengan kata lain<br />
ruang lingkup penerapan proses manajemen risiko di Kementerian<br />
Keuangan hanya sebatas unit eselon II.<br />
Adapun beberapa karakteristik lain yang melekat dari PMK No.<br />
191/PMK.09/2008 tersebut antara lain yaitu:<br />
1) Proses penerapan manajemen risiko dimulai dari penetapan<br />
konteks sampai dengan komunikasi dan konsultasi;<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 53
2) Periode penerapan manajemen risiko dan laporannya dilakukan<br />
secara semesteran;<br />
3) Belum mengatur secara jelas tentang standarisasi kategori dan<br />
kriteria risiko untuk seluruh unit pemilik risiko. Dengan kata lain<br />
kriteria risiko diserahkan kepada masing-masing UPR;<br />
4) Belum ada aturan yang tegas terkait harmonisasi manajemen<br />
risiko dengan manajemen kinerja. Dengan kata lain proses<br />
manajemen risiko dan manajemen kinerja masih bersifat mandiri;<br />
5) Struktur manajemen <strong>Risiko</strong> terdiri dari komite manajemen risiko<br />
dan Unit Pemilik <strong>Risiko</strong> (UPR). Komite <strong>Manajemen</strong> risiko dipimpin<br />
Ketua <strong>Manajemen</strong> <strong>Risiko</strong>. UPR terdiri dari pemilk risiko,<br />
koordinator risiko dan administrator risiko;<br />
6) Kategori risiko dan level risiko masing-masing terdiri 5 kategori<br />
dan 3 (tiga) level;<br />
7) Penetapan kriteria risiko diserahkan kepada masing-masing UPR;<br />
8) Pengelolaan manajemen risiko dilakukan oleh Inspektorat<br />
Jenderal sehingga fungsi compliance belum atau tidak optimal.<br />
2) PMK No.12/PMK.09/2016<br />
Setelah PMK No.191 Tahun 2008 berjalan selama lebih kurang 8<br />
(delapan) tahun, pimpinan melihat isi dari PMK No.191 Tahun 2008<br />
tersebut sudah banyak yang tidak relevan dengan kondisi saat ini. Hal<br />
inilah mendorong dilakukan revisi atas peraturan manajemen risiko<br />
tersebut. Revisi ini ditandai dengan digantinya PMK No. 191 Tahun<br />
2008 menjadi PMK No. 12 Tahun 2016.<br />
Beberapa hal yang mendasar perihal perubahan PMK No.191<br />
Tahun 2008 menjadi PMK No. 12 Tahun 2016 adalah antara lain:<br />
1) Alur proses penerapan manajemen risiko dimulai dari komunikasi<br />
dan konsultasi sampai dengan pemantauan dan review;<br />
2) Ruang lingkup Unit Pemilik <strong>Risiko</strong> (UPR) mencakup level<br />
Kementerian, Unit eselon I dan Unit eselon II. Hal ini berbeda<br />
dengan PMK No.191 Tahun 2008 dimana ruang lingkup UPR hanya<br />
pada eselon II;<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 54
3) Tingkat atau level risiko dan kategori risiko masing-masing terdiri<br />
5 level dan 8 kategori;<br />
4) Struktur pengelola risiko terdiri level Kementerian Keuangan, level<br />
eselon I dan Level eselon II. Struktur pada level Kementerian<br />
Keuangan terdiri dengan komite eksekutif, komite pelaksana dan<br />
sekretariat komite. Struktur pada eselon I terdiri dengan komite<br />
dan sekretariat komite manajemen risiko. Struktur eselon II<br />
terdapat sekretariat manajemen risiko;<br />
5) Kriteria risiko disusun oleh komite pelaksana dan ditetapkan oleh<br />
komite eksekutif diserahkan kepada masing-masing UPR;<br />
6) Periode penerapan bersifat tahunan, sedangkan sebelumnya<br />
periodenya bersifat semesteran;<br />
7) Mengamanatkan standardisasi kategori dan kriteria risiko untuk<br />
seluruh UPR yang dapat diatur dengan peraturan terpi<strong>sah</strong>.<br />
Sedangkan peraturan sebelumnya belum terdapat standardisasi<br />
kategori dan kriteria risiko untuk seluruh UPR;<br />
8) Mengamanatkan pembentukan struktur komite manajemen risiko<br />
pada masing-masing level, yaitu level kementerian, unit eselon I<br />
dan unit eselon II. Sedangkan peraturan sebelumnya struktur<br />
manajemen risiko hanya pada level unit eselon I;<br />
9) Pengelolaan manajemen risiko (menjalankan fungsi manajerial<br />
pengelolaan risiko) diserahkan kepada Sekretariat Jenderal. Pada<br />
peraturan sebelumnya pengelolaan manajemen risiko dilakukan<br />
oleh Inspektorat Jenderal;<br />
10) Perubahan level risiko menjadi 5 (lima) level, yaitu sangat rendah,<br />
rendah, sedang, tinggi dan sangat tinggi. Peraturan sebelumnya<br />
hanya terdapat 3 (tiga) level yaitu rendah, sedang dan tinggi.<br />
3) PMK No.171/PMK.01/2016 dan KMK No.845/KMK.01/2016<br />
Dalam kurun waktu kurang dari satu tahun PMK No. 12 Tahun<br />
2009 dilakukan revisi atau penggantian menjadi PMK No. 171 Tahun<br />
2008 serta dilengkapi dengan KMK No. 845 Tahun 2016. Tujuan<br />
perubahan ini dilakukan antara lain dilakukan simplifikasi peraturan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 55
agar lebih mudah diimplementasikan, pengayaan substansi antara lain<br />
terkait dengan standardisasi kategori risiko, kriteria risiko, selera risiko,<br />
UPR, struktur pengelola risiko, dan indikator risiko utama (IRU).<br />
Dengan rincian antara lain sebagai berikut:<br />
1) Struktur pengelola risiko terdiri pertama komite manajemen risiko<br />
di tingkat Kementerian keuangan dan Unit eselon I. Kedua Unit<br />
Pemilik <strong>Risiko</strong> (UPR) yang meliputi tingkat kementerian, unit<br />
eselon I, unit eselon II dan unit eselon III yang memiliki unit<br />
vertikal. Ketiga unit kepatuhan manajemen risiko dan Inspektorat<br />
Jenderal;<br />
2) Memi<strong>sah</strong>kan fungsi komite manajemen risiko sebagai penyusun<br />
kebijakan dan UPR sebagai pelaksana kebijakan;<br />
3) Kategori risiko berjumlah 7 (tujuh) buah yaitu risiko fiskal, risiko<br />
kebijakan, risiko kepatuhan, risiko legal, risiko fraud, risiko<br />
reputasi dan risiko operasional;<br />
4) Adapun latar belakang perubahan katagori risiko ini karena<br />
dianggap terdapat tumpang tindih kategori risiko pada PMK No.12<br />
Tahun 2008. Sebagai contoh misalnya risiko terkait dengan<br />
penerimaan, belanja dan pembiayaan dapat dikategorikan sebagai<br />
risiko operasional atau risiko strategis. Sedangkan penambahan<br />
kategori risiko legal didasarkan pertimbangan sebagai<br />
karakteristik bisnis proses Kemenkeu.<br />
5) Kriteria risiko sudah ditetapkan yang didasarkan pada 2 kriteria<br />
kemungkinan dan 6 area dampak.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 56
B. Latihan<br />
1. Dalam perkembangannya manajemen risiko memiliki beberapa standar<br />
manajemen risiko. Salah satunya yang sangat dikenal dan banyak digunakan<br />
oleh peru<strong>sah</strong>aan atau organisasi, adalah standar manajemen risiko COSO<br />
Enterprise Risk Management. Gambarkan dan jelaskan kerangkan proses<br />
manajemen risiko menurut COSO Enterprise Risk Management tersebut!<br />
2. Seperti halnya standar manajemen risiko COSO diatas, terdapat juga standar<br />
manajemen risiko AS/NZ 4360 – 2004 yang memiliki karakteristik tersendiri.<br />
a. Sebutkan latar belakang berdirinya standar manajemen risiko AS/NZS!<br />
b. Sebutkan beberapa perbedaan antara standar manajemen risiko COSO dan<br />
standar AS/NZS!<br />
3. Disamping standar manajemen risiko COSO dan AS/NZS juga terdapat standar<br />
manajemen risiko ISO 31000-2009. Standar ini juga memiliki karakteristik<br />
tersendiri dalam hal proses manajemen risiko yang dilakukan. Gambarkan dan<br />
jelaskan bagaimana proses manajemen risiko tersebut!<br />
4. Sebutkan dan jelaskan latar belakang perkembangan penerapan manajemen<br />
risiko dari pertama kali menjadi cikal bakal penerapan manajemen risiko sampai<br />
dengan pertama kali manajemen risiko ditetapkan di Kementerian Keuangan!<br />
5. Dalam perkembangan awal manajemen risiko di Kementerian Keungan sampai<br />
saat ini telah mengalami beberapa kali perubahan. Sebutkan dan jelaskan<br />
masing-masing karakteristik dari perkembangan manajemen risiko tersebut!<br />
C. Rangkuman<br />
Kegiatan belajar 3 (tiga) ini terdiri dari 4 (empat) sub pembahasan yaitu<br />
diawali dengan uraian sub pembahasan tentang Stnadar COSO Enterprise Risk<br />
Management. Sub ini menguraikan perihal proses pencapaian tujuan manajemen<br />
risiko dan kerangka proses manajemen risiko.<br />
Selanjtunya pembahasan sub kedua yaitu tentang standar manajemen risiko<br />
menurut AS/NZS. Uraian dalam sub pembahasan kedua ini adalah tentang proses<br />
manajemen risiko dan perbedaan antara standar COSO dan standar AS/NZS.<br />
Pada sub pembahasan ketiga adalah menguraikan standar manajemen risiko<br />
ISO 31000-2009. Sub pembahasan ini menguraikan proses manajemen risiko,<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 57
dimana terdapat 5 (lima) tahapan kegiatan proses manajemen risiko. Pertama<br />
komunikasi dan konsultasi, kedua penentuan konteks, ketiga penilaian risiko yang<br />
terdiri dari kegiatan identifikasi risiko, analisis risiko dan evaluasi risiko. Keempat<br />
mitigasi risiko dan terakhir adalah pengawasan dan review.<br />
Selanjutnya sub terakhir dari kegiatan belajar 3 (tiga) ini ditutup dengan<br />
menguraikan perkembangan manajemen risiko di Kementerian Keuangan.<br />
D. Test Formatif 3<br />
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang<br />
tersedia!<br />
1. Standar COSO merupakan salah satu standar manajemen risiko yang sudah<br />
dikenal secara luas didalam dunia internasional. Standar ini terbagi menjadi 4<br />
(empat) kategori besar tujuan, yaitu ....<br />
a. Tujuan operasional, pelaporan, penindakan dan pendistribusian<br />
b. Tujuan pendistribusian, pengawasan, penindakan dan pelaporan<br />
c. Tujuan strategis, operasional, pelaporan dan kepatuhan<br />
d. Tujuan pendistribusian, pelaporan, pengawasan dan kepatuhan<br />
2. Tujuan strategis yang dimaksudkan pada standar COSO merupakan tujuan<br />
peru<strong>sah</strong>aan atau organisasi yang tercamtum dalam ....<br />
a. Perencanaan peru<strong>sah</strong>aan<br />
b. Visi dan misi peru<strong>sah</strong>aan<br />
c. Operasional peru<strong>sah</strong>aan<br />
d. Kebijakan pimpinan<br />
3. Langkah pertama dari proses manajemen risiko yang harus dilakukan menurut<br />
standar COSO adalah ....<br />
a. Menetapkan lingkungan internal<br />
b. Penetapan tujuan<br />
c. Informasi dan komunikasi<br />
d. Penilaian risk<br />
4. Terdapat beberapa perbedaan dan persamaan terkait proses manajemen risiko<br />
menurut standar AS/NZS dengan standar COSO. Adapun salah satu<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 58
perbedaanya dimana menurut standar AS/NZS, proses manajemen risiko yang<br />
pertama adalah ....<br />
a. Identifikasi risiko<br />
b. Analisis risiko<br />
c. Identifikasi kejadian<br />
d. Penetapan konteks<br />
5. Karakteristik yang benar yang melekat pada standar manajemen risiko<br />
menurut AS/NZS adalah hal-hal dibawah ini, kecuali ....<br />
a. Prioritas digunakan pada institusi pemerintah<br />
b. Banyak digunakan pada institusi pemerintah dan swasta<br />
c. Disusun oleh The Joint Standards Australia and Standards New Zealand<br />
Technical Committee<br />
d. Proses manajemen risiko terakhir adalah melakukan tindakan terhadap<br />
risiko<br />
6. Menurut standar manajemen risiko ISO 31000-2009 mencantumkan bahwa<br />
proses manajemen risiko dapat dikelompokkan dalam beberapa kegiatan<br />
utama yang meliputi ....<br />
a. Komunikasi dan konsultasi serta penetapan konteks<br />
b. Komunikasi dan konsultasi, penetapan konteks serta penilaian risiko<br />
c. Komunikasi dan konsultasi, penetapan konteks, penilaian risiko serta<br />
penanganan/perlakukan risiko<br />
d. Komunikasi dan konsultasi, penetapan konteks, penilaian risiko,<br />
penanganan/perlakuan risiko serta pengawasan dan reviu<br />
7. Melakukan penilaian risiko adalah merupakan salah satu kegiatan utama di<br />
dalam proses manajemen risiko menurut standar ISO 31000-2009. Adapun<br />
kegiatan penilaian risiko ini dapat dibagi lagi dalam beberapa kegiatan, yaitu ....<br />
a. Identifikasi risiko dan analisis risiko<br />
b. Identifikasi risiko, analisis risiko dan evaluasi risiko<br />
c. Identifikasi risiko, analisis risiko, evaluasi risiko dan mitigasi risiko<br />
d. Analisis risiko, evaluasi risiko dan mitigasi risiko<br />
8. Sejarah penerapan manajemen risiko didunia pada dasarnya sudah sangat<br />
lama sekali sudah ada sejak tahun 2100 sebelum masehi. Namun di Indonesia<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 59
elatih masih baru. Bahkan penerapan manajemen risko di Organisasi<br />
Kementerian Keuangan baru dimulai pada tahun ....<br />
a. 2004<br />
b. 2006<br />
c. 2008<br />
d. 2010<br />
9. Menurut PMK Nomor 171/PMK.09/2008, ruang lingkup penerapan<br />
manajemen risiko di Kementerian Keuangan ditetapkan hanya pada unit<br />
eselon ....<br />
a. I dan II<br />
b. II<br />
c. III<br />
d. I, II, III dan IV<br />
10. Menurut PMK Nomor 12/PMK.09/2016, ruang lingkup penerapan manajemen<br />
risiko di Kementerian Keuangan ditetapkan hanya pada unit eselon ....<br />
a. I dan II<br />
b. II<br />
c. III<br />
d. I, II, III dan IV<br />
11. Dalam perkembangannya tedapat jumlah perubahan kategori risiko yang<br />
ditetapkan dari mulai PMK Nomor 191/2008, kemudian pada PMK Nomor 12<br />
Tahun 2016 dan terakhir jumlah katagori risiko menurut PMK Nomor<br />
171/PMK.01/2016 adalah sebanyak ....<br />
a. 5 kategori<br />
b. 6 kategori<br />
c. 7 kategori<br />
d. 8 kategori<br />
12. Salah satu kegiatan utama dalam proses manajemen risiko berdasarkan<br />
standar ISO 31000-2009 adalah melakukan penilaian risiko (risk assessment)<br />
kegiatan penilaian risiko ini meliputi kegiatan ....<br />
a. Penetapan konteks, identifikasi risiko, analisis risiko dan evaluasi risiko<br />
b. Identifikasi risiko, analisis risiko dan evaluasi risiko<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 60
c. Identifikasi risiko dan analisis risiko<br />
d. Identifikasi risiko dan penanganan risiko<br />
13. Menurut PMK terbaru Nomor 171/PMK.01/2016 jumlah level risiko ditetapkan<br />
sebanyak ....<br />
a. 5 level<br />
b. 4 level<br />
c. 3 level<br />
d. Tidak ditentukan<br />
14. Terkait proses pengelolaan risiko antara standar COSO dengan AS/NZS<br />
terdapat perbedaan yaitu ....<br />
a. Standar COSO menjelaskan bahwa pengelolaan manajemen risiko<br />
ditetapkan pimpinan puncak sedangkan AS/NZS pada semua level<br />
b. Standar COSO menjelaskan pengelolaan manajemen risiko memiliki<br />
keterbatasan sedangkan AS/NZS tidak menjelaskan adanya keterbatasan<br />
manajemen<br />
c. Standar COSO menjelaskan bahwa pengelolaan manajemen risiko<br />
dianggarkan berdasarkan kemampuan keuangan peru<strong>sah</strong>aan sedangkan<br />
AS/NZS tidak terkait dengan kemampuan keuangan peru<strong>sah</strong>aan<br />
d. Tidak diatur<br />
15. Ruang lingkup proses manajemen risiko yang diatur didalam Standar ISO<br />
31000-2009 yang menyebutkan terdapat beberapa kegiatan utama, yaitu....<br />
a. 8 kegiatan utama<br />
b. 7 kegiatan utama<br />
c. 6 kegiatan utama<br />
d. 5 kegiatan utama<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 61
E. Umpan balik dan Tindak Lanjut<br />
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 3.<br />
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,<br />
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan<br />
Saudara terhadap materi.<br />
Jumlah jawaban yang sesuai kunci<br />
Rumus = ------------------------------------------------------- x 100%<br />
Jumlah jawaban yang benar<br />
Penjelasan tingkat penguasaan:<br />
• 0 – 59 % = Sangat Kurang<br />
• 60 – 69 % = Kurang<br />
• 70 – 79% = Cukup<br />
• 80 – 89% = Baik<br />
• 90 – 100% = Sangat Baik<br />
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka<br />
Saudara dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai<br />
Saudara kurang dari 80%, maka kami sarankan Saudara mengulangi materi pada<br />
KB 3, terutama materi yang Saudara belum kuasai.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 62
PENUTUP<br />
Mata diklat pengantar manajemen risiko adalah merupakan mata diklat pertama<br />
dalam Diklat <strong>Manajemen</strong> <strong>Risiko</strong>. Sebagaimana diketahui Diklat <strong>Manajemen</strong> <strong>Risiko</strong> ini<br />
adalah bertujuan untuk meningkatkan pengetahuan, keterampilan, dan sikap pegawai di<br />
lingjungan Kementerian Keuangan di bidang manajemen risiko guna mendukung<br />
pelaksanaan tugas dan fungsi di lingkungan Kementerian Keuangan. Oleh karena itu<br />
mata diklat ini sangat relevan dan sangat penting diberikan pada awal sebagai pengantar<br />
untuk memahami lebih lanjut perihal penerapan manajemen risiko.<br />
Melalui modul diklat pengantar manajemen risiko ini, pada Kegiatan Belajar 1<br />
(satu), peserta diberikan pemaparan beberapa pengertian risiko, karakteristik risiko,<br />
penyebab (sumber dan wujud) risiko dan yang terakhir perihal jenis-jenis risiko. Melalui<br />
pemaparan materi tersebut, maka diharapkan para peserta diklat dapat memahami<br />
konsep dasar perihal risiko dengan baik.<br />
Selanjutnya pada Kegiatan Belajar 2 (dua) dipaparkan perihal konsep manjemen<br />
risiko. Materi konsep manajemen risiko ini meliputi uraian tentang pengertian<br />
manajemen risiko dan tujuan/fungsi serta manfaat manajemen risiko. Kemudian<br />
dilanjutkan perihal prinsip dan kerangka kerja manajemen risiko serta diakhiri dengan<br />
uraian perihal beberapa kekeliruan yang sering terjadi didalam penerapan manajemen<br />
risiko.<br />
Materi terakhir pada Kegiatan Belajar 3 (tiga) modul pengantar manajemen<br />
risiko dimulai dengan pemaparan beberapa standar manajemen risiko yang sudah<br />
banyak diterapkan pada berbagai peru<strong>sah</strong>aan atau organisasi. Beberapa standar<br />
manajemen risiko tersebut adalah standar manajemen risiko COSO, AS/NZS dan ISO<br />
31000-2009. Melalui pemaparan beberapa standar manajemen risiko tersebut, maka<br />
diharapkan para peserta diklat dapat lebih memahami karakteristik dari masing-masing<br />
standar manajemen risiko tersebut. Melalui pemahaman ini diharapkan para peserta<br />
dapat mengetahui dan membandingkannya dengan penerapan manajemen risiko pada<br />
masing-masing unit organisasi tempat peserta diklat bekerja. Selanjutnya materi terakhir<br />
adalah perihal perkembangan manajemen risiko di Kementerian Keuangan dimulai<br />
dengan penerapan manajemen risiko PMK Nomor 191/PMK.09/200, kemudian PMK<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 63
Nomor 12/PMK.09/2016 dan terakhir PMK Nomor 171/PMK.01/2016 serta KMK Nomor<br />
845/KMK.01/2016.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 64
TES SUMATIF<br />
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang tersedia!<br />
1. Sejarah perkembangan manajemen risiko yang pertama di Kementerian Keuangan<br />
ditandai dengan dikeluarkannya peraturan Menteri Keuangan Nomor ....<br />
a. PMK Nomor 191/PMK.09/2006<br />
b. PMK Nomor 190/PMK.08/2008<br />
c. PMK Nomor 191/PMK.09/2008<br />
d. PMK Nomor 191/PMK.09/2010<br />
2. Tahap kelima didalam proses manajemen risiko menurut standar COSO adalah ....<br />
a. Penetapan tujuan<br />
b. Penilaian risiko<br />
c. Respon terhadap risiko<br />
d. Monitoring<br />
3. Dalam sejarah perkembangan penerapan manajemen risiko dimana PMK Nomor<br />
12/PMK.09/2016 dilakukan revisi menjadi PMK Nomor 171/PMK01/2016, sehingga<br />
terdapat perubahan antara lain melputi ....<br />
a. Standarisasi kategori risiko<br />
b. Kriteria risiko<br />
c. Struktur pengelola risko<br />
d. a, b dan c betul<br />
4. Salah satu tujuan dilakukannya manajemen risiko adalah ....<br />
a. Menjamin tingkat keuangan peru<strong>sah</strong>aan<br />
b. Dapat menghilangkan risiko yang dihadapi peru<strong>sah</strong>aan<br />
c. Memudahkan bawahan didalam memahami perintah pimpinan<br />
d. Meningkatkan ketahanan organisasi<br />
5. Salah satu faktor kunci keberhasilan penerapan manajemen risiko adalah hal-hal<br />
dibawah ini, kecuali ....<br />
a. Pimpinan dapat mengambil tindakan yang tegas terhadap setiap pelanggaran<br />
yang dilakukan bawahan<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 65
. Adanya kesadaran komitmen terhadap kebijakan, proses, dan rencana tindakan<br />
c. Perlunya dilakukan pelatihan manajemen risiko<br />
d. Pemantauan terus-menerus mengenai status pengelolaan risiko<br />
6. Proses pertama penetapan konteks menurut standar ISO 31000-2009 adalah<br />
meliputi kegiatan ....<br />
a. Penetapan level risiko<br />
b. Menentukan lingkungan kerja dan kriteria risiko<br />
c. Mencari risiko<br />
d. Mendaftar risiko<br />
7. Dampak yang terjadi dari suatu risiko pada suatu organisasi secara umum adalah ....<br />
a. Memberikan dampak negatif pada pencapaian tujuan organisasi<br />
b. Memberikan dampak negatif atau positif tergantung tingkat risikonya<br />
c. Menurunkan moral pegawai secara keseluruhan<br />
d. Menandakan tidak efektifnya tugas-tugas pimpinan didalam organisasi<br />
8. Menurut standar ISO 31000-2009 upaya untuk memahami risiko dengan lebih<br />
mendalam adalah proses manajemen pada tahap ....<br />
a. Identitikasi risiko<br />
b. Analisis risiko<br />
c. Evaluasi risiko<br />
d. Mitigasi risiko<br />
9. Menurut standar AS/NZS bahwa proses pertama manajemen risiko adalah<br />
establishing the context. Kegiatan ini meliputi ....<br />
a. Melakukan identifikasi risiko<br />
b. Melakukan analisis risiko<br />
c. Menentukan apa dan siapa yang berpotensi mengalami risiko<br />
d. Menentukan tujuan peru<strong>sah</strong>an<br />
10. Kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap<br />
pencapaian sasaran organisasi adalah definisi risiko menurut ....<br />
a. Enterprise Risk Management- COSO<br />
b. PMK Nomor 171/PMK.01/2016<br />
c. Arthur Williams dan Richard<br />
d. Herman Darmawi<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 66
11. Beberapa prinsip manajemen risiko yang dimuat didalam Standar ISO 31000-2009<br />
antara lain. ...<br />
a. Merupakan bagian dari proses pengambilan keputusan<br />
b. Menangani aspek ketidakpastian<br />
c. Harus sesuai dengan kebutuhan organisasi<br />
d. a, b dan c betul<br />
12. Dibawah ini adalah tujuan penerapan manajemen risiko, kecuali ....<br />
a. Mengintegrasikan proses manajemen risiko kedalam perencanaan,<br />
pelaksanaan, dan evaluasi kinerja<br />
b. Mengidentifikasi, mengukur, dan mengendalikan risiko serta memantau<br />
kinerja manajemen risiko<br />
c. Mengevaluasi seluruh kegiatan didalam rangka penerapan manajemen risiko<br />
d. Mengantisipasi dan menangani segala bentuk risiko secara efektif dan efisien<br />
13. Struktur Unit Pemilik <strong>Risiko</strong> (UPR) yang terdiri dari Unit eselon I, II dan III ditetapkan<br />
berdasarkan ....<br />
a. PMK Nomor 191/PMK.09/2008<br />
b. PMK Nomor 12/PMK.09/2016<br />
c. PMK Nomor 171/PMK.01/2016<br />
d. Tidak diatur dalam PMK<br />
14. <strong>Risiko</strong> merupakan suatu bentuk ketidakpastian atas terjadinya suatu peristiwa,<br />
adapun penyebabnya yaitu ....<br />
a. Adanya tenggang waktu<br />
b. Keterbatasan informasi<br />
c. Keterbatasan pengetahuan/kemampuan dalam pengambilan keputusan<br />
d. a, b dan c betul<br />
15. <strong>Risiko</strong> terjadinya kebakaran, pencurian atau bencana alam adalah termasuk jenis<br />
risiko, yaitu ....<br />
a. <strong>Risiko</strong> murni<br />
b. <strong>Risiko</strong> spekulatif<br />
c. Risko statis<br />
d. <strong>Risiko</strong> umum<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 67
16. Perubahan PMK Nomor 12/PMK.09/2016 menjadi PMK Nomor 171/PMK.01/2016<br />
menyebabkan salah satunya perubahan struktur komite manajemen risiko di<br />
Kementerian Keuangan. Menurut PMK Nomor 171/PMK.01/2016, struktur komite<br />
manajemen risiko terdiri dari ....<br />
a. Komite manajemen risiko Kementerian Keuangan, komite manajemen risiko<br />
unit eselon I, Komite manajemen risiko unit eselon II dan komite manajemen<br />
risiko unit eselon III<br />
b. Komite manajemen risiko Kementerian Keuangan, komite manajemen risiko<br />
unit eselon I dan komite manajemen risiko tingkat eselon II<br />
c. Komite manajemen risiko Kementerian Keuangan dan komite manajemen<br />
risiko tingkat unit eselon I<br />
d. Komite manajemen risiko tingkat Kementerian Keungan<br />
17. Revisi manajemen risiko dari PMK Nomor 12/PMK.09/2016 menjadi PMK Nomor<br />
171/PMK.01/2016 salah satunya tentang kategori risiko. Perbedaan terlihat pada<br />
kategori risiko ....<br />
a. Fiskal, kebijakan dan legal<br />
b. Kepatuhan, reputasi dan operasional<br />
c. Fraud, reputasi dan operasional<br />
d. Fiskal, kepatuhan dan fraud<br />
18. <strong>Manajemen</strong> risiko adalah serangkaian proses yang dipengaruhi oleh dewan direksi,<br />
manajemen dan personel lainnya yang ditetapkan dalam lingkup pengaturan<br />
strategi di peru<strong>sah</strong>aan secara keseluruhan adalah definisi manajemen risiko<br />
menurut ....<br />
a. Enterprise Risk <strong>Manajemen</strong>t – COSO<br />
b. AS/NZS<br />
c. PMK Nomor 171/PMK.01/2016<br />
d. ISO 3100-2009<br />
19. Dibawah ini adalah beberapa tujuan penerapan manajemen risiko menurut PMK<br />
Nomor 171/PMK.01/2016, kecuali ....<br />
a. Meningkatkan kemungkinan pencapaian sasaran organisai dan meningkatkan<br />
peningkatan kerja<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 68
. Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya<br />
organisasi<br />
c. Meningkatkan laba peru<strong>sah</strong>an<br />
d. Mendorong manajemen yang proaktif dan antisipatif<br />
20. Beberapa kesalahan yang sering terjadi ketika mengelola risiko ....<br />
a. Kekurangan alokasi modal dan SDM<br />
b. Anggapan bahwa risiko sulit diprediksi<br />
c. Menyembunyikan risiko yang ada dan gagalnya komunikasi<br />
d. a, b dan c salah semua<br />
21. Dilihat dari tahapan proses manajemen risiko yang dilakukan terdapat persamaan<br />
antara standar manajemen risiko menurut standar AS/NZS dengan standar ISO<br />
31000-2009 yaitu ....<br />
a. Sama-sama diawali dengan tahap penetapan konteks<br />
b. Sama-sama memiliki 5 tahapan<br />
c. Sama-sama diawali dengan tahapan komunikasi dan konsultasi<br />
d. Sama-sama diawali dengan identifikasi risiko.<br />
22. Dari kerangka proses manajemen risiko menurut Standar COSO menggambarkan<br />
bahwa proses pertama adalah....<br />
a. Komunikasi dan konsultasi<br />
b. Identifikasi risiko<br />
c. Penetapan konteks<br />
d. Mengidentifikasi lingkungan internal<br />
23. Dilihat dari struktur Unit Pemilik <strong>Risiko</strong> (UPR) didalam struktur pengelolaan risiko<br />
Kementerian Keuangan maka terdapat perbedaan ruang lingkup jangkuan antara<br />
PMK Nomor 12 tahun 2016 dengan PMK nomor 171 Tahun 2017, yaitu ....<br />
a. PMK Nomor 12 Tahun 2016 meliputi seluruh level seluruh level tingkat<br />
kementerian sampai pegawai atau pelaksana<br />
b. PMK Nomor 171 Tahun 2016 meliputi level eselon I sampai dengan pegawai<br />
atau pelaksana<br />
c. PMK Nomor 171 Tahun 2016 meliputi level unit eselon I sampai dengan unit<br />
eselon III vertikal<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 69
d. PMK Nomor 12 Tahun 2016 meliputi level tingkat kementerian, unit eselon I<br />
sampai dengan unit eselon II<br />
24. Proses manajemen risiko yang digambarkan pada PMK Nomor 171/PMK.01/2016<br />
dan KMK. 845/KMK.01/2016 dilakukan dengan langkah-langkah sebagai berikut ....<br />
a. Komunikasi dan konsultasi, penetapan konteks dan identifikasi risiko<br />
b. Komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, anlisis risiko<br />
dan evaluasi risiko<br />
c. Komunikasi dan konsultasi, pentapan konteks, identifikasi risiko, analisis risiko,<br />
evaluasi risiko dan penagananan risiko<br />
d. Komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis<br />
risiko, evaluasi risiko, penanganan risiko serta monitoring dan review<br />
25. Salah satu perbedaan yang penting dari keluarnya PMK Nomor 12/PMK.09/2016<br />
sebagai pengganti PMK Nomor 191/PMK.09/2008 adalah ....<br />
a. Memperkuat peranan Inspektorat Jenderal dalam pengelolaan manajemen<br />
risiko<br />
b. Pemindahan peran pengelolaan manajemen risiko dari Inspektorat Jenderal<br />
kepada Sekretariat Jenderal<br />
c. Penghapusan peranan Inspektorat Jenderal didalam pengeloaan manajemen<br />
risiko<br />
d. Mensyaratkan peranan Inspektorat Jenderal sebagai fasilitator di dalam<br />
pengelolaan manajemen risiko<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 70
KUNCI JAWABAN<br />
A. Jawaban Tes Formatif 1<br />
1. B 6. C 11. C<br />
2. D 7. C 12. B<br />
3. A 8. A 13. D<br />
4. C 9. A 14. B<br />
5. B 10.B 15. D<br />
B. Jawaban Tes Formatif 2 C.Jawaban Tes Formastif 3<br />
1. C 6. D 11. B 1. C 6. D 11. C<br />
2. A 7. A 12. A 2. B 7. B 12. B<br />
3. B 8. D 13. D 3. A 8. C 13. A<br />
4. D 9. B 14. C 4. D 9. B 14. B<br />
5. A 10. C 15. B 5. D 10. A 15. D<br />
D. Jawaban Tes Sumatif<br />
1. C 6. B 11. D 16. C 21. C<br />
2. C 7. A 12. C 17. A 22. D<br />
3. D 8. B 13. C 18. A 23. C<br />
4. D 9. C 14. D 19. C 24. D<br />
5. A 10. B 15. A 20. C 25. B<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 71
DAFTAR ISTILAH<br />
A<br />
AS/NZS<br />
Adalah Singkatan dari Standards Australia/New Zealand. Standar ini disusun oleh The<br />
Joint Standards Australia and Standards New Zealand Technical Committee. Sangat<br />
popular digunakan di institusi pemerintahan dan swasta di Australia dan New Zeland.<br />
Proses manajemen risiko dalam standar ini dimulai dari establish the context (penentuan<br />
konteks)<br />
ANALISIS RISIKO<br />
Adalah salah satu langkah dalam proses manajemen risiko setelah penetapan konteks<br />
dan identifikasi risiko dalam sistem manajemen risiko di Kementerian Keuangan. Tujuan<br />
analisis risiko adalah untuk menentukan tingkat atau level dari suatu risiko yang telah<br />
teridentifikasi.<br />
C<br />
CONTROL ACTIVITIES<br />
Adalah kebijakan dan prosedur yang membantu meyakinkan manajemen bahwa<br />
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas<br />
sudah dilaksanakan.<br />
COSO<br />
Adalah singkatan dari Committee of Sponsoring Organizations of The Treadway<br />
Commission. COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun<br />
1985. Pembentukan COSO tersebut disponsori dan didanai oleh 5 asosiasi dan lembaga<br />
akuntansi profesional yaitu American Institute of Certified Public Accountants. Tujuan<br />
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan<br />
laporan keuangan dan membuat rekomendasi untuk mengurangi penyimpangan<br />
tersebut. Proses manajemen risiko menurut standar ini dimulai dari indentifikasi risiko<br />
yang dilanjutkan dengan rangkaian kegiatan yang saling berkaitan dalam merenspon<br />
risiko.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 72
E<br />
ESTABLISING THE CONTEXT<br />
Adalah langkah awal didalam proses manajemen risiko yang harus menetapkan strategi<br />
apa yang harus dilakukan, konteks organisasi dan juga matriks risiko yang akan<br />
digunakan dalam menentukan level risiko.<br />
EVALUASI RISIKO<br />
Adalah salah satu langkah dalam proses manajemen risiko setelah analisis risiko<br />
dilakukan. Evalauasi risiko dilakukan untuk menyusun level risiko dari yang tertinggi<br />
sampai yang terendah. Selanjutnya menetapkan prioritas risiko yang ditangani (mitigasi)<br />
EVENT INDENTIFICATION<br />
Adalah suatu kejadian yang bersumber dari internal atau eksternal yang mempengaruhi<br />
implementasi strategi atau pencapaian tujuan. Dalam hal ini kejadian atau peristiwa<br />
tersebut memiliki dampak positif atau negatif.<br />
H<br />
HAZARD<br />
Adalah suatu kondisi yang dapat memperbesar kemungkinan terjadinya suatu peril<br />
(risiko). Contoh: terjadinya kebakaran disebabkan ada orang merokok di pom bensin.<br />
Merokok di pomb ensin yang menyebabkan kebakaran disebut hazard.<br />
I<br />
IDENTIFIKASI RISIKO<br />
Adalah proses yang dilakukan untuk menemukan atau mengetahui potensi risiko yang<br />
mungkin dapat timbul dalam suatu kegiatan yang akan dilakukan. Tujuan utamanya<br />
adalah untuk mengetahui daftar-daftar risiko yang potensial dan berpengaruh terhadap<br />
tujuan yang dicapai.<br />
INTERNAL ENVIRONMENT<br />
Adalah salah satu dari dua jenis lingkungan organisasi disamping external environment.<br />
Internal environment adalah faktor-faktor atau kondisi umum yang berada di dalam sutu<br />
organisasi.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 73
ISO<br />
Adalah singkatan dari International Standard Organization. Standar ini pada dasarnya<br />
merupakan evolusi dari standar AS/NZS sehingga memiliki banyak persamaan, namun<br />
perbedaannnya ISO lebih bersifat detail. Proses manajemen risiko menurut standar ini<br />
terdiri dari tiga tahapan yaitu membangun konteks, menilai risiko dan pengelolaan<br />
risiko.<br />
K<br />
KRITERIA FREKUENSI<br />
Adalah istilahl dari kriteria kemungkinan yang menunjukkan berapa sering suatu risiko<br />
terjadi. Dalam hal ini kriteria berapa sering risiko terjadi dikelompokkan atau ditetapkan<br />
dengan skala 1 -5 yaitu : hampir pasti terjadi, sering terjadi, kadang terjadi, jarang terjadi<br />
dan hampir tidak terjadi.<br />
KRITERIA KONSEKUENSI<br />
Adalah Istilah lain dari kriteria dampak. Dimana area dampak ini diurutkan dari yang<br />
paling berat sampai yang paling ringan yaitu: 1. Beban keuangan negara, 2 Penurunan<br />
reputasi, 3. Sanksi pidana/perdata, dan/atau administratif, 4. Kecelakaan kerja, 5.<br />
Gangguan terhadap layanan organisasi dan 6. Penurunan kinerja.<br />
KRITERIA RISIKO<br />
Adalah suatu istilah dalam manajemen risiko yang terdiri dari kriteria kemungkinan<br />
terjadinya risiko, kriteria dampak risiko dan level risiko.<br />
L<br />
LEGAL HAZARD<br />
Adalah kondisi yang menyebabkan terjadi peril yang disebabkan adanya pelanggaran<br />
atau mengabaikan peraturan yang berlaku. Contoh: seseorang yang berkendaraan tidak<br />
memakai sabuk pengaman atau helm.<br />
LEVEL RISIKO<br />
Adalah penyebutan tingkat risiko yang dihasilkan dari kombinasi kemungkinan dan<br />
dampak dari suatu risiko. Level risiko di Kementerian Keuangan ditetapkan skala 1 -5<br />
yaitu dari level risiko yang sangat tinggi, tinggi, sedang, rendah dan sangat rendah.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 74
M<br />
MITIGASI RISIKO<br />
Adalah salah satu langkah dalam proses manajemen risiko setelah analisis risiko<br />
dilakukan. Tujuan mitigasi risiko dilakukan adalah untuk menurunkan atau mengurangi<br />
kemungkinan terjadinya risiko atau dampaknya terhadap organisasi.<br />
MORAL HAZARD<br />
Adalah hazard yang berkaitan dengan moral atau karakter atau sifat, pembawaan dan<br />
karakter manusia yang mendorong timbulnya kerugian seperti pelupa, boros dan lainlain.<br />
Sebagai contoh misalnya terjadinya kebakaran rumah yang secara sengaja<br />
dilakukan oleh pemiliknya dengan tujuan mendapatkan keuntungan dari terjadinya peril<br />
yang disebabkan moral hazard tersebut.<br />
MORALE HAZARD<br />
Adalah hazard yang ditimbulkan oleh tindakan-tindakan yang kurang hati-hati sehingga<br />
menimbulkan kerugian, Contoh seseorang yang mengalami tabrakan yang disebabkan<br />
orang tersebut mengenderai mobil dengan kecepatan tinggi pada kondisi jalan yang<br />
licin.<br />
O<br />
OBJECTIVE SETTING<br />
Atau sering disebut goal setting adalah sebuah proses yang bertujuan untuk<br />
mengidentifikasi prioritas pekerjaan/kehidupan lalu mengembangkan strategi untuk<br />
mencapai tujuan yang yang telah ditetapkan.<br />
P<br />
PERIL<br />
Adalah suatu peristiwa yang dapat menimbulkan kerugian. Peril dapat disebut juga<br />
sebagai penyebab langsung terjadinya kerugian. Sebagai contoh misalnya perihal<br />
kebakaran pom bensin atau mobil hilang.<br />
PHYSICAL HAZARD<br />
Adalah hazard yang berkaitan dengan aspek-aspek fisik dari risiko yang dapat<br />
mempengaruhi timbulnya atau besarnya suatu kerugian. Sebagai contoh misalnya<br />
dinding yang terbuat dari kayu cenderung lebih mudah terbakar dibandingkan dengan<br />
dindin beton.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 75
PURE RISK<br />
Adalah sejenis risiko yang apabila terjadi hanya akan menimbulkan kerugian, sedangkan<br />
kalau tidak terjadi tidak menimbulkan kerugian maupun keuntungan. Sebagai contoh<br />
misalnya kebakaran atau kecelakaan jika terjadi pasti akan menimbulkan kerugian bagi<br />
yang mengalami namun tidak akan memberikan keuntungan jika tidak terjadi.<br />
R<br />
RISK ASSESSMENT<br />
Adalah suatu proses dimana kita mengidentifikasi bahaya, menganalisa risiko yang<br />
berhubungan dengan hazard dan memutuskan langkah yang sesuai untuk<br />
mengeliminasi bahaya tersebut.<br />
RISK RESPONSE<br />
Adalah salah satu dari langkah dalam proses penanganan risiko sebagaimana yang<br />
dikemukakan di dalam Enterprise Risk Management – COSO yang antara lain Internal<br />
environment, objective setting, event identification, risk management dan risk response.<br />
Risk response adalah langkah-langkah untuk meningkatkan peluang dan mereduksi<br />
ancaman untuk dapat mencapai tujuan yang diinginkan.<br />
S<br />
SPECULATIVE RISK<br />
Adalah risiko yang diakibatkan dari pertaruhan keberuntungan. <strong>Risiko</strong> ini apabila terjadi<br />
ada dua kemungkinan yang terjadi yang dapat menimbulkan kerugian ataupun<br />
keuntungan. Contoh: melakukan investasi <strong>sah</strong>am, berdagang, dll.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 76
DAFTAR PUSTAKA<br />
Komite Nasional Kebijakan Governance. Pedoman Penerapan <strong>Manajemen</strong> <strong>Risiko</strong><br />
Berbasis Governance. 2011.<br />
Kementerian Keuangan. 2016. Peraturan Menteri Keuangan No. 171/PMK.01/2016.<br />
Tentang <strong>Manajemen</strong> <strong>Risiko</strong> di Lingkungan Kementerian Keuangan.<br />
Hanggraeni, Dewi Dr. S.E.,M.B.A. <strong>Manajemen</strong> <strong>Risiko</strong> Peru<strong>sah</strong>aan Terintegrasi Berbasis<br />
ISO 31000. Jakarta: Fakultas Ekonomi Universitas Indonesia.<br />
Kementerian Keuangan. 2016. Keputusan Menteri Keuangan No. 845/KMK.01/2016<br />
tentang Petunjuk Pelaksanaan <strong>Manajemen</strong> Risko di Lingkungan Kementerian<br />
Keuangan.<br />
Manurung, Adler Haymans, Prof., S.H., C.I.M.B.A. 2017. <strong>Manajemen</strong> <strong>Risiko</strong> Finansial<br />
Perbankan. Jakarta: P.T. Adler Manurung Press.<br />
Hery, S.E., M.Si. C.R.P, R.S.A. 2015. <strong>Manajemen</strong> <strong>Risiko</strong> Bisnis. Jakarta: PT. Grasindo,<br />
Jakarta.<br />
Karsidi, Drs., M. Si. 2014. <strong>Manajemen</strong> <strong>Risiko</strong>.Ghalia Indonesia. 2014.<br />
Siahaan, Hinsa. <strong>Manajemen</strong> <strong>Risiko</strong>: Konsep, Kasus, dan Implementasi. Jakarta: P.T. Alex<br />
Media Komputindo, Kelompok Gramedia.<br />
Kaelani, Nadief. <strong>Manajemen</strong> <strong>Risiko</strong> Terapan. Prima Pundi Redana.<br />
Modul <strong>Pengantar</strong> <strong>Manajemen</strong> <strong>Risiko</strong> 77