Pengantar Manajemen Risiko_sah

DIKLAT TEKNIS UMUM (DTU)
MANAJEMEN RISIKO
MODUL
PENGANTAR
MANAJEMEN RISIKO
Oleh:
Mangasa Simatupang
Widyaiswara Ahli Utama
Khamami Herusantoso
Widyaiswara Ahli Madya
Pusdiklat Keuangan Umum
KEMENTERIAN KEUANGAN REPUBLIK INDONESIA
BADAN PENDIDIKAN DAN PELATIHAN KEUANGAN
PUSDIKLAT KEUANGAN UMUM
JAKARTA
2017

IDENTITAS MODUL
Judul Modul:
Pengantar Manajemen Risiko
Penulis:
Mangasa Simatupang
Khamami Herusantoso
Digunakan untuk:
Diklat Teknis Umum (DTU) Manajemen Risiko
Pusdiklat Keuangan Umum
Badan Pendidikan dan Pelatihan Keuangan
Kementerian Keuangan Republik Indonesia
Cetakan Pertama:
2017
Modul Pengantar Manajemen Risiko
i

DAFTAR ISI
IDENTITAS MODUL ............................................................................................................ i
KATA PENGANTAR ............................................................................................................ ii
DAFTAR ISI ....................................................................................................................... iii
DAFTAR TABEL .................................................................................................................. v
DAFTAR GAMBAR .............................................................................................................vi
PETUNJUK PENGGUNAAN MODUL ................................................................................. vii
PETA KONSEP MODUL ...................................................................................................... ix
PENDAHULUAN ................................................................................................................ 1
A. Deskripsi Singkat ............................................................................................... 1
B. Prasyarat Kompetensi ....................................................................................... 1
C. Standar Kompetensi (SK) dan Kompetensi Dasar (KD) ..................................... 1
1. Standar Kompetensi (SK)........................................................................... 1
2. Kompetensi Dasar (KD) ............................................................................. 1
D. Relevansi Modul ................................................................................................ 1
KEGIATAN BELAJAR 1 ........................................................................................................ 3
KONSEP DASAR RISIKO ..................................................................................................... 3
A. Uraian dan Contoh ............................................................................................ 3
1. Pengertian Risiko ....................................................................................... 3
2. Karakteristik Risiko .................................................................................... 5
3. Penyebab risiko ......................................................................................... 7
4. Jenis-Jenis Risiko........................................................................................ 8
B. Latihan............................................................................................................. 11
C. Rangkuman ..................................................................................................... 12
D. Tes Formatif 1 ................................................................................................. 13
E. Umpan Balik dan Tindak lanjut ....................................................................... 17
Kegiatan Belajar 2: .......................................................................................................... 18
Konsep Dasar Manajemen Risiko ................................................................................... 18
A. Uraian dan Contoh .......................................................................................... 18
Modul Pengantar Manajemen Risiko
iii

1. Pengertian Manajemen Risiko ................................................................ 18
2. Tujuan dan Manfaat Manajemen Risiko ................................................. 20
3. Prinsip dan Kerangka Kerja Manajemen Risiko ....................................... 23
4. Beberapa Kekeliruan Menerapkan Manajemen Risko ............................ 30
B. Latihan............................................................................................................. 31
C. Rangkuman ..................................................................................................... 31
D. Test Formatif 2 ................................................................................................ 32
E. Umpan Balik dan Tindak Lanjut ...................................................................... 36
Kegiatan Belajar 3: .......................................................................................................... 37
Standar Manajemen Risiko dan Perkembanganya......................................................... 37
di Kementerian Keuangan .............................................................................................. 37
A. Uraian dan Contoh .......................................................................................... 37
1. Standar Manajemen Risiko ..................................................................... 37
a. Standar COSO - Enterprise Risk Management ........................................ 38
b. Standar AS/NZS 4360 ; 2004 ................................................................... 44
c. Standar ISO 31000- 2009 ......................................................................... 48
d. Perkembangan Manajemen Risiko di Kementerian Keuangan ............... 52
Tabel 3.2 Perkembangan Manajemen Risiko ................................................................. 53
B. Latihan............................................................................................................. 57
C. Rangkuman ..................................................................................................... 57
D. Test Formatif 3 ................................................................................................ 58
E. Umpan balik dan Tindak Lanjut ...................................................................... 62
PENUTUP ........................................................................................................................ 63
TES SUMATIF .................................................................................................................. 65
KUNCI JAWABAN ............................................................................................................ 71
DAFTAR ISTILAH .............................................................................................................. 72
DAFTAR PUSTAKA ........................................................................................................... 77
Modul Pengantar Manajemen Risiko
iv

DAFTAR TABEL
Tabel 1.1 Kategori Risiko ........................................................................................................... 10
Tabel 3.1 Perbedaan Standar AS/NZS dan Standar COSO .......................................................... 46
Tabel 3.2 Perkembangan Manajemen Risiko ............................................................................. 53
Modul Pengantar Manajemen Risiko
v

DAFTAR GAMBAR
Gambar 1.1 Risiko vs Masalah ..................................................................................................... 5
Gambar 1.2 Karakteristik Risiko .................................................................................................. 6
Gambar 2.1 Sebelas Prinsip Manajemen Risiko ......................................................................... 24
Gambar 2.2 Kerangka Kerja Manajemen Risiko ......................................................................... 28
Gambar 3.1 Proses Pencapaian Tujuan Dalam Manajemen Risiko ............................................ 39
Gambar 3.2 Standar Manajemen Risiko Menurut Standar COSO 1 ............................................ 40
Gambar 3.3 Proses Manajemen Risiko Menurut AS/NZS........................................................... 44
Gambar 3.4 Proses Manajemen Risiko Standar ISO 31000 ........................................................ 48
Gambar 3.5 Cara Penanganan Risiko ......................................................................................... 51
Modul Pengantar Manajemen Risiko
vi

PETUNJUK PENGGUNAAN MODUL
Modul ini merupakan modul pertama dari 9 modul yang dikembangkan untuk
digunakan dalam Diklat Teknis Umum (DTU) Manajemen Risiko kelas Reguler sebagai
berikut:
1. Modul Pengantar Manajemen Risko
2. Modul Penerapan Manajemen Risiko di Kementerian Keuangan
3. Modul Komunikasi, Konsultasi, dan Penetapan Konteks
4. Modul Identifikasi Risiko
5. Modul Analisis Risiko
6. Modul Evaluasi Risiko
7. Modul Penanganan Risiko
8. Modul Pemantauan dan Reviu
9. Modul Studi Kasus
Modul pengantar manajemen risiko ini terdiri dari 3 (tiga) kegiatan belajar.
Kegiatan belajar 1 (satu) menerangkan konsep dasar risiko yang meliputi uraian tentang
materi pengertian risiko, karakteristik risiko, sumber dan wujud risiko serta jenis-jenis
risiko. Selanjutnya kegiatan belajar 2 (dua) menguraikan konsep dasar manajemen risiko
yang meliputi uraian tentang materi pengertian manajemen risiko, tujuan dan manfaat
manajemen risiko, prinsip dan kerangka kerja manajemen risiko serta proses
manajemen risiko. Kegiatan belajar 3 (tiga) menguraikan perkembangan manajemen
risiko di Kementerian Keuangan yang meliputi uraian perihal tentang konsep standar
COSO, standar AS/NZS, standar ISO serta perkembangan manajemen risiko di
Kementerian Keuangan.
Pada saat mempelajari modul ini, disarankan membacanya dimulai dari kegiatan
belajar 1 (satu) kemudian kegiatan belajar 2 (dua) dan terakhir kegiatan belajar 3 (tiga)
secara berurutan agar materi dalam modul ini mudah untuk dimengerti dan
dipraktikkan. Selanjutnya juga disarankan kepada pembaca untuk melakukan hal-hal
sebagai berikut :
Modul Pengantar Manajemen Risiko
vii

1. Baca indikator pembelajaran pada setiap awal kegiatan belajar untuk
mengetahui kemampuan yang akan dicapai selama kegiatan pembelajaran;
2. Kerjakan latihan yang tersedia pada masing-masing kegiatan belajar satu, dua
dan ketiga untuk meningkatkan penguasaan materi pembelajaran yang telah
disajikan dalam masing-masing uraian dan contoh;
3. Kerjakan test formatif yang tersedia dan selanjutnya pergunakan umpan balik
dan tindak lanjut untuk mengukur sejauh mana kemampuan yang telah dikuasai;
4. Meskipun sudah disediakan kunci jawaban atas pertanyaan-pertanyaan dalam
tes formatif dan sumatif, disarankan peserta untuk tidak melihat dulu kunci
jawaban, namun kerjakan terlebih dahulu sesuai dengan alokasi waktu yang
diberikan untuk kemudian dilakukan penilaian secara mandiri dan mengecek
nilainya dengan kriteria umpan balik.
Selanjutnya setelah masing-masing tes formatif dan sumatif dikerjakan dan jika
nilai baik yang dipersyaratkan belum tercapai, maka peserta disarankan membaca
materi lagi dan mengulangi mengerjakan soal tes sampai memperoleh hasil yang
diharapkan.
Modul Pengantar Manajemen Risiko
viii

PETA KONSEP MODUL
PENGANTAR MANAJEMEN RISIKO
KONSEP DASAR RISIKO
* Pengertian Risiko
* Karakteristik Risiko
* Sumber dan Wujud Risiko
* Jenis-jenis Risiko
KONSEP DASAR MANAJEMEN RISIKO
* Pengertian Manajemen Risiko
* Tujuan dan Manfaat Manajemen Risiko
* Prinsip dan Kerangka Kerja Manajemen Risiko
* Proses Manajemen Risiko
PERKEMBANGAN MANAJEMEN RISIKO DI
KEMENTERIAN KEUANGAN
* Konsep Standar COSO
* Konsep Standar AS/N2S
* Konsep Standar ISO
* Perkembangan Manajemen Risiko di Kementerian
Keuangan
Modul Pengantar Manajemen Risiko
ix

PENDAHULUAN
A. Deskripsi Singkat
Materi yang dimuat di modul ini merupakan salah satu mata diklat dalam Diklat
Manajemen Risiko kelas reguler. Diklat Manajemen Risiko Kelas Reguler merupakan
Diklat Teknis Umum (DTU) yang dimaksudkan untuk meningkatkan pengetahuan,
keterampilan dan sikap pegawai di lingkungan Kementerian di bidang manajemen
risiko.
B. Prasyarat Kompetensi
Seyogyanya bagi semua pihak yang akan mempelajari materi didalam modul ini
disyaratkan adalah pihak-pihak dengan kualifikasi:
a. memiliki tingkat pendidikan minimal D III;
b. memiliki pemahaman tentang pengantar manajemen serta prinsip-prinsip dasar
administrasi perkantoran;
c. memiliki pengalaman kerja sekurang-kurangnya 3 (tiga) tahun.
C. Standar Kompetensi (SK) dan Kompetensi Dasar (KD)
1. Standar Kompetensi (SK)
Setelah mengikuti pembelajaran dalam modul ini, diharapkan peserta dapat
mendiskripsikan konsep dasar manajemen risiko dengan baik.
2. Kompetensi Dasar (KD)
Setelah mengikuti pembelajaran ini, diharapkan peserta diklat mampu:
a. menerangkan konsep dasar risiko dengan baik;
b. menguraikan konsep dasar manajemen risiko dengan baik;
c. menguraikan perkembangan manajemen risiko di Kementerian Keuangan
dengan baik.
D. Relevansi Modul
Setelah mempelajari modul Pengantar Manajemen Risiko sebagai modul pertama dari
9 (Sembilan) modul pada Diklat Manajemen Risiko Kelas Reguler, maka diharapkan
peserta dapat memahami konsep dasar manajemen risiko. Disamping itu peserta juga
diharapkan akan dapat lebih mudah untuk mengikuti dan memahami secara
Modul Pengantar Manajemen Risiko 1

komprehensif terkait dengan materi-materi yang berikutnya dimuat didalam Diklat
Manajemen Risiko Kelas Reguler.
Modul Pengantar Manajemen Risiko 2

KEGIATAN BELAJAR 1
KONSEP DASAR RISIKO
INDIKATOR :
Setelah selesai mengikuti pembelajaran ini, peserta diklat diharapkan mampu:
• Menjelaskan pengertian manajemen risiko;
• Menjelaskan tujuan dan manfaat manajemen risiko;
• Menggambarkan prinsip dan kerangka kerja manajemen risiko;
• Menguraikan beberapa kekeliruan organisasi didalam menerapkan manajemen
risiko;
A. Uraian dan Contoh
1. Pengertian Risiko
Pada hakekatnya semua mahluk hidup di dunia ini senantiasa dihadapkan
dengan risiko, termasuk kehidupan manusia seperti mengalami sakit, kecelakaan
bahkan risiko kematian pada usia muda. Demikian juga risiko bisnis yang
dijalankan manusia sangat dimungkinkan dapat terjadi. Misalnya manusia
menargetkan tingkat keuntungan dari usaha yang dijalankan dalam satu tahun
dapat mencapai lima belas persen, tetapi yang tercapai hanya keuntungan
sepuluh persen atau mungkin risiko yang lebih parah lagi adalah mengalami
kerugian.
Bentuk-bentuk risiko yang mungkin dialami manusia tersebut dapat
terjadi kepada siapapun, termasuk kepada kita sebagai individu, kita sebagai
kelompok atau didalam organisasi. Dalam hal ini terjadinya risiko pada
organisasi dapat menimpa baik organisasi kecil, sedang sampai organisasi yang
sangat besar sekalipun. Contoh konkrit kasus Bank Baring di Inggris yang sudah
berdiri ratusan tahun yang memiliki aset kekayaan jutaan dolar, mengalami
kerugian dalam transaksi bisnis yang menyebabkan kebangkrutan dan terpaksa
harus ditutup. Dari uraian diatas kita mencoba memahami apakah risiko itu?,
Modul Pengantar Manajemen Risiko 3

adapun pengertian risiko sebagaimana yang dikemukakan yang dikutip dari
beberapa literatur yaitu :
a. PMK Nomor 171/PMK.01/2016
Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak
negatif terhadap pencapaian sasaran organisasi.
b. Menurut Herman Darmawi
Risiko adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang
diharapkan.
c. Arthur Willias dan Richard
Risiko adalah suatu variasi dari hasil-hasil yang terjadi selama periode
tertentu.
Dari berbagai definisi di atas, dapat simpulkan, pertama memberikan makna
bahwa risiko adalah kemungkinan terjadinya penyimpangan dari harapan. Kedua
memberikan makna bahwa apabila risiko tersebut terjadi akan menimbulkan kerugian
dan ketiga risiko tersebut dapat terjadi setiap saat dan kepada siapapun. Oleh karenanya
harus dilakukan berbagai upaya dengan cara-cara yang dapat memperkecil kemungkinan
terjadinya risiko.
Risiko berbeda dengan masalah. Masalah sesuatu yang sudah terjadi, sedangkan
risiko masih berupa potensi masalah. Oleh karenanya sebelum risiko menjadi masalah
seyogyanya risiko harus dikelola secara baik untuk menghindarkan terjadinya masalah
atau untuk meminimalisasi masalah. Adapun keterkaitan risiko dengan masalah dapat
digambarkan dibawah ini.
Modul Pengantar Manajemen Risiko 4

Risiko vs Masalah
Masalah:
Sudah terjadi saat ini
Risiko:
Potensi masalah
Keputusan
Masalah
Keputusan
Risiko
Masalah
masa lalu saat ini masa depan
9
Gambar 1.1 Risiko vs Masalah
Sumber: Diolah dari Bahan DTU Manajemen Risiko
2. Karakteristik Risiko
Selanjutnya dengan memperhatikan beberapa pengertian risiko yang
dikemukakan diatas, dapat disimpulkan bahwa risiko memiliki beberapa karakteristik,
yaitu:
a. Risiko sangat berhubungan dengan ketidakpastian
Artinya risiko tersebut adalah sesuatu yang belum pasti terjadi atau tidak
terjadi. Kalaupun risiko tersebut benar-benar terjadi kapan waktunya tidak
dapat diduga, apakah terjadi satu tahun yang akan datang, enam bulan, tiga
bulan atau satu minggu yang akan datang. Seperti contoh semua mahluk hidup
pasti mati termasuk kita sebagai manusia, tetapi tidak ada yang tahu kapan kita
mati. Maka kemungkinan kematian yang bagi seseorang yang tidak diduga
tersebut adalah suatu risiko. Risiko bagi siapa tentu bagi keluarganya. Risiko
merupakan bagian dari ketidakpastian dapat dilihat dari gambar karakteristik
risiko dibawah ini.
Modul Pengantar Manajemen Risiko 5

Gambar 1.2 Karakteristik Risiko
Sumber: Diolah dari Bahan DTU Manajemen Risiko
b. Risiko belum terjadi (dapat terjadi kapan saja) dan dapat menimpa siapa saja
Karakteristik lain dari risiko dilihat dari gambar diatas bahwa risiko sesuatu
yang belum terjadi dan dapat menimpa siapa saja. Artinya semua manusia baik
orang kaya/miskin, orang tua/muda, pria/wanita dihadapkan dengan suatu risiko.
Adapun bentuk risiko misalnya berupa kerugian dalam bisnis, mendapatkan
kecelakaan atau kematian dimana semua risiko tersebut dapat terjadi kapan saja
dan tidak satu orangpun dapat mengetahuinya.
c. Risiko adalah sesuatu yang berdampak negatif apabila terjadi
Karakteristik lainnya dari risiko adalah sesuatu yang berdampak negatif
apabila terjadi. Artinya kalau sesuatu risiko tersebut terjadi menimpa seseorang,
maka risiko tersebut akan memberikan dampak negatif kepada seseorang
tersebut. Sebagai contoh seseorang mengalami kecelakaan berkerendaraan
motor di jalan raya. Dalam hal ini kecelakaan adalah risiko yang sudah terjadi dan
Modul Pengantar Manajemen Risiko 6

erdampak negatif kepada orang tersebut dalam bentuk mungkin luka badan atau
cacat serta dapat menimbulkan kerugian dalam bentuk materi.
3. Penyebab risiko
Telah dikemukakan di atas bahwa risiko adalah suatu kemungkinan terjadinya
penyimpangan dari apa yang diharapkan dimana setiap penyimpangan tersebut
apabila menimbulkan kerugian maka menjadi risiko dan sebaliknya jika
penyimpangan tidak menimbulkan kerugian berarti tidak menimbulkan risiko. Oleh
karena itu, faktor yang menyebabkan timbulnya kerugian adalah sesuatu hal penting
di dalam analisis risiko. Dalam hal ini terdapat dua faktor yang secara bersamaan
dapat menimbulkan kerugian yaitu bencana dan bahaya atau dalam istilah analisis
risiko disebut peril dan hazard.
Bencana atau peril adalah peristiwa atau kejadian yang menimbulkan kerugian
atau sesuatu yang menyebabkan langsung terjadinya kerugian. Contohnya adalah
kebakaran, kecelakaan, dan dipenjarakan. Selanjutnya bahaya atau hazard adalah
sesuatu keadaan yang menyebabkan atau memperbesar terjadinya peril. Misalnya
terjadinya peril dalam bentuk kebakaran yang terjadi di pom bensin karena
seseorang yang merokok di pom bensin. Dalam hal ini orang yang merokok tersebut
yang menyebabkan kebakaran atau merokok adalah bahaya atau hazard. Contoh lain
misalnya terjadinya kecelakaan (peril) dan penyebab kecelakaan (peril) tersebut
adalah jalan licin. Dalam hal ini jalan licin adalah hazard.
Selanjutnya penyebab bahaya atau hazard dapat dikelompokkan ke dalam
beberapa tipe hazard, sebagaimana yang dikemukakan didalam buku “ Manajemen
Risiko “ yang ditulis Drs. Kasidi, M.Si. yang menyebutkan:
a. Physical Hazard
Adalah aspek fisik dari harta yang terbuka terhadap risiko. Contoh jalan
licin adalah physical hazard yang menyebabkan terjadinya kecelakaan (peril).
Contoh lain dari physical hazard adalah kekeringan hutan yang dapat
menyebabkan terjadinya kebakaran (peril).
b. Moral Hazard
Adalah sikap mental ketidakjujuran yang menyebabkan terjadinya
perilaku yang cenderung dilakukan dengan sengaja misalnya terjadi penggelapan
uang yang dilakukan oleh seseorang karyawan yang tidak atau kurang baik
Modul Pengantar Manajemen Risiko 7

moralnya. Contoh lain misalnya seseorang yang membakar sendiri rumah,
kantor atau pabrik usahanya untuk mendapatkan penggantian asuransi.
c. Morale Hazard
Adalah sikap mental ceroboh atau tidak hati-hati yang menyebabkan
terjadinya peril. Contoh misalnya memarkir kendaraan sembarangan tanpa
pengamanan yang baik (tanpa kunci atau tanpa adanya tambahan pengamanan
kunci) yang menyebabkan kendaraan dicuri. Contoh lain misalnya membuang
puntung rokok sembarangan sehingga dapat menimbulkan kebakaran atau
membuang sampah disembarang tempat sehingga menimbulkan banjir.
d. Legal Hazard
Adalah terjadinya peril disebabkan karena seseorang atau badan usaha
yang mengabaikan suatu peraturan yang berlaku. Contoh: suatu perusahaan
yang dikenakan hukuman atau denda (denda adalah peril) yang disebabkan
perusahaan tersebut tidak membayar gaji karyawannya sesuai aturan UMR yang
sudah ditetapkan. Contoh lain misalnya seorang pengendara yang dikenakan
tilang (tilang adalah peril) disebabkan karena orang tersebut tidak mengenakan
helm atau sabuk pengamanan sesuai peraturan lalu lintas yang mensyaratkan
semua pengendaran motor di jalan raya wajib menggunakan helm atau sabuk
pengaman untuk kendaraan roda empat.
4. Jenis-Jenis Risiko
Pemaparan jenis-jenis risiko yang dimuat dari berbagai sumber atau buku-buku
perihal manajemen risiko pada dasarnya sangat beragam. Adapun beberapa sumber
dan buku yang memuat tentang jenis-jenis risiko tersebut antara lain:
a. Drs. Karsidi, M.Si. Dalam bukunya “ Manajemen Risiko “, menyebutkan secara
umum risiko dikelompokkan, yaitu:
1) Risiko Murni (Pure Risk)
Suatu risiko disebut sebagai risiko murni apabila terdapat hanya satu
ketidakpastian atau hanya satu kemungkinan yang terjadi dari suatu
peristiwa, yaitu kemungkinan yang hanya menimbulkan kerugian.
Contohnya adalah peristiwa terjadinya kebakaran yang menyebabkan
barang rusak atau peristiwa bencana alam seperti banjir, gempa gunung
meletus, tanah longsor, kebakaran, resesi ekonomi dan sebagainya. Semua
Modul Pengantar Manajemen Risiko 8

peristiwa tersebut kalau terjadi akan menimbulkan risiko atau akan
menyebabkan kerugian bagi pihak-pihak yang mengalaminya, namun kalau
tidak terjadi peristiwa-peristiwa yang disebut diatas tidak ada pihak yang
mendapat keuntungan.
2) Risiko Spekulatif (Speculative Risk)
Risiko spekulatif adalah konsekuensi dari suatu aktivitas yang dilakukan
seseorang atau pihak dimana dari aktivitas yang dilakukan tersebut
menyebabkan dua ketidakpastian atau dua kemungkinan yang akan terjadi,
yaitu kemungkinan pertama adalah sesuatu yang bersifat menguntungkan dan
kemungkinan yang kedua adalah sesuatu yang menimbulkan kerugian.
Risiko spekulatif umumnya berkaitan dengan risiko usaha atau bisnis.
Contoh: keputusan seseorang atau perusahaan melakukan investasi, seperti
investasi saham, property, membeli valuta asing, emas dan lain-lain. Semua
yang dilakukan tersebut dihadapkan pada risiko spekulatif yaitu dapat
menghasilkan keuntungan, tetapi dapat juga dapat menimbulkan kerugian.
b. PMK Nomor 171 Tahun 2016 dan KMK Nomor 845 Tahun 2016
Menurut PMK Nomor 171 Tahun 2016 dan KMK Nomor 845 Tahun 2016
mengklasifikasikan jenis risiko ke dalam istilah kategori risiko dimana terdapat 7
(tujuh) kategori risiko sebagaimana tertuang di dalam peraturan tersebut.
Kategori risiko sebagaimana tertuang dalam PMK dan KMK tersebut dapat
dilihat dari tabel dibawah ini.
Modul Pengantar Manajemen Risiko 9

Tabel 1.1 Kategori Risiko
Sumber: Diolah dari Bahan DTU Manajemen Risiko
Modul Pengantar Manajemen Risiko 10

B. Latihan
1. Aktivitas suatu badan usaha atau organisasi termasuk organisasi publik
senantiasa dihadapkan pada suatu risiko. Sebutkan dan jelaskan pengertian
risiko:
a. Menurut Herman Darmawi!
b. Menurut PMK Nomor 171/PMK.01/2016!
2. Apabila dicermati dari pengertian risiko yang dikemukakan oleh ahli-ahli dan
yang dimuat di dalam peraturan maupun beberapa buku, terdapat beberapa
persamaan yang melekat dari suatu risiko. Sebutkan dan jelaskan karakteristik
yang melekat pada risiko!
3. Terjadinya risiko bagi seseorang atau bagi suatu organisasi dilatarbelakangi oleh
banyak faktor. Sebutkan dan jelaskan jenis risiko yang umum terjadi didalam
suatu organisasi!
4. Peril dan Hazard adalah istilah yang sangat penting terkait dengan pemahaman
tentang risiko.
A. Sebutkan pengertian dari peril dan hazard!
B. Sebutkan dan jelaskan jenis-jenis hazard!
5. Pada dasarnya jenis risiko yang data timbul didalam organisasi adalah sangat
beragam. Sebutkan dan jelaskan jenis risiko atau yang diistilahkan kategori risiko
yang mungkin terjadi pada organisasi Kementerian Keuangan sesuai dengan
PMK Nomor 171/PMK.01/2016!
Modul Pengantar Manajemen Risiko 11

C. Rangkuman
Dalam kegiatan belajar 1 (satu) terdiri dari 4 (empat) sub pembahasan. Sub
pertama diawali dengan uraian beberapa pengertian risiko yang dikemukakan
beberapa ahli termasuk pengertian risiko yang dimuat di dalam PMK Nomor
171/PMK.01/2016.
Selanjutnya sub pembahasan kedua menguraikan perihal tentang
karakteristik risiko yaitu risiko mengandung ketidakpastian, jika terjadi dapat
menimpa siapa saja serta dapat terjadi setiap saat. Karakteristik lainnya dari risiko
yaitu jika sebuah risiko terjadi akan maka akan berdampak negatif terhadap
organisasi.
Setelah uraian mengenai karakteristik risiko, sub pembahasan ketiga
dilanjutkan dengan perihal yang berkaitan dengan penyebab risiko. Pembahasan
perihal penyebab risiko menguraikan tentang peril dan hazard. Peril adalah suatu
peristiwa atau terjadinya suatu risiko, misalnya risiko akan terjadinya kebakaran
pada suatu rumah atau kehilangan kendaraan yang diparkir di sebuah mall.
Selanjutnya hazard pada intinya adalah penyebab atau pendorong terjadinya peril
(risiko). Misalnya kebakaran rumah yang diakibatkan oleh korsleting listrik atau
mobil yang hilang di parkiran karena pemilik lupa mengunci mobilnya. Disebutkan
pula mengenai 4 penyebab hazard menurut Drs. Karsidi, M.Si dalam buku “
Manajemen Risiko “ yaitu physical hazard, moral hazard, morale hazard dan legal
hazard.
Kegiatan belajar 1 (satu) diakhiri dengan sub keempat yang membahas
mengenai jenis-jenis risiko yang dikutip dari buku Drs. Karsidi, M.Si. yang secara
umum mengelompokkan risiko ke dalam 2 (dua) jenis risiko yaitu risiko murni (pure
risk) dan risiko spekulatif (speculative risk). Selain itu sub pembahasan terakhir juga
membahas jenis risiko menurut PMK 171/PMK.01/2016 atau yang biasa diistilahkan
dengan kategori risiko. Jenis risiko (kategori risiko) menurut PMK 171/PMK.01/2016
ada 7 (tujuh) kategori yaitu risiko fiskal, kebijakan, kepatuhan, legal, fraud, reputasi
dan operasional.
Modul Pengantar Manajemen Risiko 12

D. Tes Formatif 1
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang
tersedia!
1. Pengertian risiko yang menyebut bahwa risiko adalah “ Sesuatu perubahan
yang terjadi dari yang diharapkan yang berpengaruh kepada pencapaian
tujuan“ Adalah pengertian risiko menurut ....
a. PMK 171/PMK 01/2016
b. Enterprise Risk Management – COSO
c. AS/NZS 436 -2004
d. Arthur Willias dan Richard
2. Target penerimaan pajak tidak tercapai yang menyebabkan tekanan terhadap
APBN. Dalam hal tidak tercapainya penerimaan pajak tersebut, merupakan
jenis risiko ....
a. Risiko operasional
b. Risiko reputasi
c. Risiko kebijakan
d. Risiko fiskal
3. Apabila terjadinya kebakaran pada suatu pom bensin. Kebakaran tersebut
dalam istilah manajemen risiko adalah ....
a. Peril
b. Hazard
c. Legal hazard
d. Moral hazard
4. Urutan jenis atau kategori risiko tertinggi pertama, kedua dan ketiga menurut
PMK Nomor 171 Tahun 2016 secara berturut-turut adalah....
a. Risiko fraud, legal, dan reputasi
b. Risiko kebijakan, kepatuhan dan legal
c. Risiko fiskal, kebijakan dan kepatuhan
d. Risiko reputasi, kebijakan dan operasional
5. Dibawah ini adalah hal-hal yang terkait dengan karakteristik dari suatu risiko,
kecuali ....
Modul Pengantar Manajemen Risiko 13

a. Terjadinya risiko adalah suatu ketidakpastian
b. Terjadinya risiko adalah suatu kelalaian
c. Terjadinya risiko dapat menimpa siapa saja
d. Terjadinya risiko berdampak negatif/kerugian
6. Seseorang yang melakukan investasi yaitu membeli saham akan dihadapkan
pada suatu risiko. Adapun yang termasuk jenis risiko didalam investasi saham
tersebut adalah jenis risiko ....
a. Risiko murni
b. Risiko sosial
c. Risiko spekulatif
d. Risiko politik
7. Seseorang yang kehilangan mobil di parkiran karena tidak atau lupa mengunci
mobilnya. Tidak atau lupa mengunci mobil sehingga mobil hilang adalah
termasuk penyebab risiko yang disebut dengan istilah ....
a. Moral hazard
b. Legal hazard
c. Morale hazard
d. Physical hazard
8. Pengertian risiko yang menyebut bahwa risiko adalah “ Kemungkinan
terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian
sasaran organisasi “. Adalah pengertian rsiko menurut ....
a. PMK 171/PMK 01/2016
b. Enterprise Risk Management – COSO
c. AS/NZS 436 -2004
d Arthur Willias dan Richard
9. Seseorang yang sengaja membakar toko usahanya dan menuntut ganti rugi
atas kebakaran toko usaha yang dimilikinya tersebut kepada perusahaan
asuransi. Dalam hal terjadinya kebakaran toko usaha tersebut adalah
termasuk penyebab risiko yang disebut dengan istilah ....
a. Moral hazard
b. Legal hazard
c. Morale hazard
Modul Pengantar Manajemen Risiko 14

d. Physical hazard
10. Drs. Karsidi, M.Si. mengelompokan risiko ke dalam ....
a. Risiko murni (pure risk)
b. Risiko spekulatif (speculative risk)
c. Risiko murni (pure risk) & spekulatif spekulatif (speculative risk)
d. Risiko murni (pure risk), spekulatif (speculative risk), & operasional
11. Penetapan target pendapatan pajak yang terlalu tinggi yang menyebabkan
target penerimaaan pajak tidak tercapai adalah merupakan jenis risiko ....
a. Risiko fiskal
b. Risiko operasional
c. Risiko kebijakan
d. Risko reputasi
12. Perbedaan karakteristik antara risiko dengan masalah salah satunya dapat
dilihat dari ....
a. Risiko yang terjadi dapat merugikan atau tidak merugikan sedangkan
masalah pasti menimbulkan kerugian
b. risiko bersifat potensi sedangkan masalah sudah terjadi
c. dampak risiko sulit diukur sedangkan dampak masalah mudah ditentukan
d. Penyebab risiko sangat bervariasi sedangkan penyebab masalah karena
kelalaian.
13. Risiko operasional menurut PMK Nomor 71/KMK.01/2016 adalah risiko yang
disebabkan....
a. Ketidak cukupan dan/atau tidak berfungsinya proses internal, kesalahan
manusia, dan kegagalan sistem
b. Adanya kejadian eksternal yang mempengaruhi operasional organisasi
c. Kecurangan yang disengaja oleh pihak internal yang merugikan keuangan
Negara
d. a dan b benar
14. Pengelompokan jenis risiko sebagai risiko memiliki karakteristik yaitu ....
a. Hanya satu ketidak pastian
b. hanya satu ketidak pastian yang mungkin terjadi yaitu hanya kemungkinan
menimbulkan kerugiaan
Modul Pengantar Manajemen Risiko 15

. Memiliki dua ketidak pastian yaitu kemungkinan pertama dapat bersifat
menguntungkan dan kemungkinan kedua dapat bersifat merugikan
c. a, b dan c salah
15. Contoh dari bentuk risiko spekulatif yang timbul antara lain yaitu ....
a. Investasi saham
b. Investasi property
d. Membeli emas
e. a, b dan c benar
Modul Pengantar Manajemen Risiko 16

E. Umpan Balik dan Tindak lanjut
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 1.
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan
Saudara terhadap materi.
Jumlah jawaban yang sesuai kunci
Rumus = --------------------------------------------------- x 100%
Jumlah jawaban yang benar
Penjelasan tingkat penguasaan:
• 0 – 59 % = Sangat Kurang
• 60 – 69 % = Kurang
• 70 – 79% = Cukup
• 80 – 89% = Baik
• 90 – 100% = Sangat Baik
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka Saudara
dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai Saudara kurang
dari 80%, maka kami sarankan Saudara mengulangi materi pada KB 1, terutama
materi yang Saudara belum kuasai.
Modul Pengantar Manajemen Risiko 17

Kegiatan Belajar 2:
Konsep Dasar Manajemen Risiko
INDIKATOR
Setelah mempelajari materi pada Kegiatan Belajar 2, Anda diharapkan mampu:
a. Menjelaskan pengertian manajemen risiko;
b. Menjelaskan tujuan dan manfaat manajemen risiko;
c. Menjelaskan prinsip dan kerangka kerja manajemen risiko;
d. Menjelaskan beberapa kekeliruan menerapkan manajemen risiko;
A. Uraian dan Contoh
1. Pengertian Manajemen Risiko
Dari uraian tentang risiko pada kegiatan belajar 1 dapat disebutkan
bahwa setiap orang senantiasa dihadapkan kepada suatu risiko. Apabila risiko
tersebut terjadi, maka akan menimbulkan efek negatif atau kerugian bagi orang
tersebut. Oleh karena itu untuk mencegah atau meminimalisasi risiko tersebut,
maka perlu kiranya bagi setiap orang atau organisasi agar melakukan
pengelolaan risiko atau manajemen risiko.
Sebagai contoh misalnya bagaimana agar seseorang yang mengendarai
kendaraan di jalan raya terhindar dari kecelakaan atau memperkecil
kemungkinan terjadinya kecelakaan dengan mengendarai kendaraan secara
hati-hati, menjaga laju kecepatan kendaraan, menjaga jarak dengan kendaraan
yang melaju di depannya dan lain sebagainya. Disamping mengurangi
kemungkinan terjadinya risiko hal lain yang juga harus diperhatikan adalah
bagaimana mengurangi dampak dari terjadinya kecelakaan ketika berkendara,
misalnya memakai helm bagi pengendara roda dua dan memakai sabuk
pengaman bagi pengendara roda empat.
Untuk dapat lebih memahami tentang apa yang dimaksud dengan
manajemen risiko, dibawah ini disajikan definisi atau pengertian mengenai
manajemen risiko dari beberapa sumber.
Modul Pengantar Manajemen Risiko 18

a. Menurut Enterprise Risk Management – COSO
“A process, effected an entity’s board of directors, management and other
personnel, applied in strategy-setting and across enterprise, designed to
identify potential events that may effect the entity, and manage risk to be
within its risk appetite, to provide reasonable assurance regarding the
achievement of entity objectives (COSO)”
(Manajemen risiko adalah serangkaian proses yang dipengaruhi oleh dewan
direksi, manajemen, dan personel lainnya, yang diterapkan dalam lingkup
pengaturan strategi di perusahaan secara keseluruhan. Dimana serangkaian
proses tersebut dirancang untuk mengidentifikasi potensi kejadian yang
dapat berdampak negatif terhadap perusahaan, serta mengelola risiko sesuai
dengan selera risiko perusahaan dalam rangka memghubungkan keyakinan
terkait dengan pencapaian tujuan organisasi).
b. Menurut AS/NZS - 4360
”The culture, processes, structure that are directed towards realizing
potential opportunities while managing advese effects.”
(Manajemen risiko meliputi budaya, proses, dan struktur yang diarahkan
untuk merealisasi potensi peluang yang ada serta secara bersamaan juga
mengelola dampak atas kejadian yang merugikan).
c. Menurut PMK No. 171/PMK.01/2016
Manajemen risiko adalah budaya, proses, dan struktur yang diarahkan untuk
memberikan keyakinan yang memadai dalam pencapaian sasaran organisasi
dengan mengelola risiko pada tingkat yang dapat diterima.
Dari pengertian manajemen risiko yang dikemukakan diatas, dapat
disimpulkan bahwa fokus manajemen risiko adalah tentang bagaimana upayaupaya
yang harus dilakukan di dalam mengantisipasi setiap kejadian atau
peristiwa yang dapat menimbulkan risiko. Selanjutnya upaya-upaya yang dapat
dilakukan didalam pengelolaan risiko tersebut adalah dengan mendesain suatu
struktur serta menyediakan sarana dan prasarana yang diperlukan. Dengan kata
Modul Pengantar Manajemen Risiko 19

lain penerapan manajemen risiko diharapkan akan dapat meningkatkan
probabilitas keberhasilan, dan mengurangi probalitas kegagalan atau
ketidakpastian agar pencapaian tujuan organisasi secara keseluruhan dapat
tercapai.
Selanjutnya manajemen risiko dapat diartikan pula sebagai cara-cara
pengelolaan risiko yang berhubungan dengan proses yang harus dikembangkan
dan dilakukan secara terus menerus bahkan harus menjadi budaya bagi seluruh
SDM didalam organisasi dari pimpinan tertinggi sampai pegawai yang terendah
sekalipun.
Dengan demikian proses yang dilakukan harus mampu mengungkapkan
semua peluang risiko atas seluruh kegiatan-kegiatan organisasi baik pada masa
lampau, sekarang dan terutama untuk masa yang akan dating dan kemudian
mampu menerjemahkannya kedalam strategi, taktik dan tujuan operasional
organisasi.
2. Tujuan dan Manfaat Manajemen Risiko
Setelah memahami pengertian manajemen risiko, sebagaimana yang diuraikan
diatas, maka selanjutnya dapat dipahami tujuan/fungsi dan manfaat manajemen
risiko, sebagaimana uraian dibawah ini.
a. Tujuan Manajemen Risiko
Hal yang mendasar terkait dengan tujuan manajemen risiko menurut
Hinsa Siahaan dalam bukunya “Manajemen Risiko Konsep, Kasus dan
Implementasi“ sebagaimana juga yang terkandung dari pengertian manajemen
risiko yang diuraikan diatas, bahwa tujuan diterapkannya manajemen risiko
bukan untuk menghilangkan risiko. Jika seseorang atau manajemen didalam
organisasi berusaha dengan berbagai kegiatan untuk menghilangkan risiko
hinggal nol, maka segala upaya dilakukan tersebut adalah suatu pekerjaan yang
sia-sia.
Oleh karena itu apakah tujuan manajemen risiko. Dibawah ini dimuat
beberapa tujuan manajemen risiko, sebagaimana yang dimuat didalam PMK
Nomor 171/PMK.01/2016 yaitu meliputi :
• Meningkatkan kemungkinan pencapaian sasaran organisasi dan
peningkatan kinerja;
Modul Pengantar Manajemen Risiko 20

• Mendorong manajemen yang proaktif dan antisipatif;
• Memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan;
• Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya
organisasi;
• Meningkatkan kepatuhan kepada regulasi;
• Meningkatkan kepercayaan para pemangku kepentingan, dan
• Meningkatkan ketahanan organisasi.
Adapun makna yang sangat penting dari unsur-unsur tujuan risiko diatas,
menggambarkan bahwa organisasi menjadi lebih baik, dengan pengertian
penerapan manajemen risiko akan meningkatkan efektivitas dan efesiensi SDM
dan mendorong manajemen yang proaktif dan antisipatif. Dengan upaya
tersebut diharapkan akan mendorong kemungkinan pencapaian sasaran
organisasi dan peningkatan kinerja.
b. Manfaat Manajemen Risiko
Dengan memperhatikan tujuan manajemen risiko diatas, juga dapat
disebutkan beberapa manfaat penerapan manajemen risiko sebagaimana yang
dikemukakan Nadief Kaelani, Dalam bukunya “Manajemen Risiko Terapan”
Didalam buku ini menyebutkan terdapat manfaat atau keuntungan penerapan
manajemen risiko, yaitu:
1) Preventif bukan reaktif
Dalam hal ini memberikan makna bahwa manfaat manajemen risiko yaitu
dimana organisasi senantiasa untuk terus melakukan kegiatan antisipasi
dalam mencegah atau mengelola segala potensi risiko yang akan dihadapi
organisasi. Dengan kata lain penanganan risiko bukan didasarkan sematamata
hanya pada risiko yang sudah terjadi tetapi juga termasuk pada risiko
yang belum terjadi (potensi risiko)
2) Pembalikan peran manajer lini dan manajer risiko
Dalam hal ini memberikan makna bahwa sebelum sistem manajemen risiko
diterapkan secara umum beranggapan bahwa manajer risiko adalah pihak
yang bertanggung jawab secara penuh atau yang utama atas segala risiko
yang terjadi, sedangkan tanggung jawab manajer lini hanya bersifat
Modul Pengantar Manajemen Risiko 21

sekunder. Namun dengan adanya penerapan sistem manajemen risiko,
memberikan manfaat bahwa kedua belah pihak, baik manajer risiko dan
manajer lini secara bersamaan melakukan segala tindakan yang diperlukan
serta bertanggungjawab atas risiko yang terdapat didalam organisasi.
3) Mengintegrasikan pengelolaan semua risiko
Dalam hal ini memberikan makna atau manfaat bahwa penerapan
manajemen risiko yang dilakukan\akan mendorong manajemen melakukan
inventarisasi terhadap seluruh potensi risiko yang mungkin akan terjadi.
Dengan kata lain manfaat manajemen risiko akan lebih memastikan
keakuratan inventarisasi segala potensi risiko yang akan terjadi dalam
organisasi.
4) Risiko adalah yang telah dirangking
Dalam hal ini memberikan makna bahwa penerapan manajemen risiko
mengharuskan bagi manajemen organisasi melakukan perangkingan risiko.
Dengan adanya perangkingan ini memberikan manfaat bagi perusahaan
dalam pengambilan keputusan terkait dengan pengalokasian sumber daya
terhadap semua bidang kegiatan yang diukur berdasarkan efektivitasnya.
5) Visibilitas atas-bawah (top-down visibility)
Dalam hal ini memberi makna bahwa sebelum adanya penerapan
manajemen risiko modern, penanganan risiko dilakukan secara bottom-up.
Dalam arti tindakan penanganan risiko sebelumnya disaring dari level
bawah organisasi. Dengan penerapan manajemen risiko top-down yang
berlaku saat ini memberi makna atau manfaat bahwa pengelolaan risiko
yang dilakukan tidak hanya terhadap risiko yang sudah terjadi yang
umumnya hanya bersumber dari laporan bawahaan tetapi juga yang tidak
kalah pentingnya adalah pada potensi risiko yang belum terjadi yang dibuat
atau diturunkan dari level atas pimpinan.
6) Menginformasikan risiko secara terbuka
Dengan menerapkan manajemen risiko maka seluruh asumsi dan ide-ide
dalam mencari risiko potensial dapat dengan bebas didiskusikan,
didokumentasikan dalam format tertentu, dan dapat dilihat oleh semua
stakeholder. Dengan penerapan ini maka informasi risiko terinventarisasi
Modul Pengantar Manajemen Risiko 22

dengan baik sehingga dapat ddengan mudah dipertukarkan antar unit atau
bidang serta memiliki manfaat dalam memperlihatkan secara terbuka
tentang tingkat risiko yang mungkin terjadi dengan efisien.
7) Mengeliminasi beberapa, mengendalikan yang lainnya
Dalam hal ini memberi makna bahwa penerapan manajemen risiko,
bertujuan untuk menekankankan perlunya dilakukan tindakan preventif
yang tergantung pada efisiensi, probabilitas dan biaya. Dengan kata lain
karena keterbatasan SDM maka tidak semua potensi risiko harus dilakukan
eliminasi.
8) Mengabaikan risiko tidak selalu berisiko
Dalam hal ini memberi makna bahwa tujuan atau manfaat penerapan
manajemen risiko dapat mempertegas bahwa tindakan mengabaikan
beberapa potensi risiko tertentu dalam organisasi adalah sesuatu yang
dapat dibenarkan atau dipandang tidak akan merugikan organisasi secara
umum.
Dari seluruh manfaat yang disebut diatas, memberikan makna bahwa
melalui penerapan manajemen risiko, maka organisasi atau perusahaan akan
didorong untuk menjadi lebih baik, manajemen menjadi lebih nyaman,
bertanggung jawab dan berkualitas.
3. Prinsip dan Kerangka Kerja Manajemen Risiko
a. Prinsip Manajemen Risiko
Apabila dicermati, pada awalnya penerapan manajemen risiko lebih
tertuju pada penanganan risiko yang dilakukan organisasi secara parsial, bukan
secara integrasi. Oleh karena itu penerapan manajemen risiko yang demikian
dianggap tidak efektif sehingga diperlukan suatu penanganan risiko yang lebih
terintegrasi yang secara umum dapat diterapkan pada setiap proses manajemen
risiko.
Adapun sebagai rujukan prinsip penerapan manajemen risiko salah
satunya dapat dilihat standar manajemen risiko ISO 31000-2009. Disebutkan
penerapan manajemen risiko suatu organisasi akan berjalan efektif apabila
menerapkan 11 (sebelas) prinsip-prinsip manajemen risiko sebagaimana yang
digambarkan dan uraian dibawah ini:
Modul Pengantar Manajemen Risiko 23

Gambar 2.1 Sebelas Prinsip Manajemen Risiko
Sumber : Badan Pengawasan Keuangan dan Pembangunan,(BPKP)
1) Melindungi dan Menciptakan Nilai Tambah
Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus
dapat meningkatkan kapabilitas organisasi dalam menyerap risiko agar
organisasi dapat memanfaatkan peluang-peluang yang ada sekarang dan
dapat muncul di masa akan datang.
Selain itu, manajemen risiko juga harus dapat mengantisipasi risikorisiko
berdampak buruk yang dapat membahayakan pencapaian sasaran
organisasi (melindungi nilai organisasi). Dalam hal ini misalnya manajemen
organisasi harus memberikan perbaikan secara terus menerus dalam aspek
keselamatan dan kesehatan kerja. Mendorong setiap pihak didalam
menajemen terhadap kepatuhan peraturan perundang-undangan,
perlindungan lingkungan hidup, persepsi publik, kualitas produk, reputasi,
corpoarate governance, efisiensi operasi dan lain-lain.
2) Sebagai Bagian Terpadu dari Seluruh Proses Organisasi
Prinsip ini menekankan bahwa manajemen risiko harus melekat pada
seluruh proses organisasi. Manajemen risiko bukanlah suatu aktivitas yang
Modul Pengantar Manajemen Risiko 24

erdiri sendiri dan terpisah dari kegiatan serta proses organisasi dalam
mencapai sasaran. Prinsip ini juga secara implisit menyatakan bahwa
manajemen risiko tidak hanya menjadi tanggung jawab top management
dari organisasi, tetapi seluruh bagian dari organisasi.
3) Bagian dari Proses Pengambilan Keputusan
Prinsip ini menekankan bahwa setiap pengambilan keputusan
masing-masing memiliki karakteristik dan tingkat risiko tertentu. Oleh
karena itu dalam memilih alternatif keputusan organisasi harus
mempertimbangkan unsur risiko dari setiap alternatif, ketersediaan sumber
daya organisasi, serta kapabilitas dan toleransi organisasi dalam menyerap
risiko.
Dalam prinsip ini juga memberikan informasi bahwa manajemen
risiko dapat membantu menunjukkan semua risiko yang ada, mana risiko
yang dapat diterima dan mana risiko yang memerlukan perlakuan lebih
lanjut. Manajemen risiko juga diharapkan dapat memantau apakah
perlakuan risiko yang telah diambil memadai dan cukup efektif atai tidak.
4) Suatu Proses yang Menangani Aspek Ketidakpastian
Prinsip ini menekankan suatu keyakinan bahwa setiap aktivitas dalam
upaya pencapaian tujuan organisasi senantiasa dihadapkan kepada aspek
ketidakpastian. Oleh karena harus dilakukan berbagai upaya penanganan
risiko agar dapat mereduksi eksposur risiko dan ketidakpastian yang
dihadapi organisasi.
5) Bersifat Sistemik, Terstruktur dan Tepat Waktu.
Prinsip ini menekankan bahwa manajemen risiko harus dijalankan
secara konsisten dan terintegrasi pada seluruh organisasi. Oleh karenanya
diperlukan pembentukan struktur manajemen risiko yang memperjelas
kewenangan peran dan tanggung jawab dari setiap uni organisasi. Dengan
demikian diharapkan dapat memberikan hasil dan perbaikan secara
berkalanjutan didalam organisasi.
6) Berdasarkan Informasi yang Terbaik
Prinsip ini menekankan bahwa setiap proses informasi yang diperoleh
melalui pengalaman, observasi, perkiraan dan penilaian ahli serta informasi
Modul Pengantar Manajemen Risiko 25

lainnya yang tersedia adalah harus berupa informasi yang terbaik. Artinya
informasi tersebut harus memiliki aspek yang relevan, terpercaya dan tepat
waktu. Hal ini penting menjadi pertimbangan, mengingat bahwa semua
informasi tersebut pada dasarnya mempunyai keterbatasan yang harus
dipertimbangkan dalam proses pengambilan keputusan, baik dalam
membuat model risiko maupun perbedaan pendapat yang terjadi di antara
para ahli.
7) Harus Sesuai Kebutuhan Organisasi
Prinsip ini menekankan bahwa setiap individu, unit kerja dan
organisasi masing-masing memiliki karakteristik risiko spesifik. Oleh
karenanya manajemen risiko yang dilakukan harus disesuaikan dengan
karakteristik internal dan eksternal masing-masing organisasi. Termasuk
didalamnya para pemangku kepentingan manajemen risiko didalam
organisasi tersebut. Dengan kata lain jangan sampai terjebak dengan
semata-mata mengikuti sistem manajemen risiko yang dibentuk oleh unit
atau organisasi lain.
8) Mempertimbangkan Budaya dan Faktor Manusia
Prinsip ini menekankan bahwa manajemen risiko yang dijalankan
harus mempertimbangkan kultur, persepsi dan kapabilitas manusia,
termasuk memperhitungkan perselisihan kepetingan antara organisasi
dangan individu di dalamnya. Hal ini penting sebagai pertimbangan
mengingat bahwa manajemen risiko dilakukan oleh sumber daya insani
dalam organisasi yang relatif berbeda-beda.
9) Harus Bersifat Transparan dan Inklusif
Prinsip ini menekankan bahwa penerapan manajemen risiko harus
melibatkan bagian organisasi secara efektif dengan maksud bahwa
keberadaan potensi risiko tidak boleh disembunyikan atau dilebih-lebihkan.
Keterlibatan ini juga dimaksudkan agar agar semua pihak terkait mendapat
kesempatan untuk menyampaikan pendapat serta kepentingannya,
terutama dalam merumuskan kriteria risiko.
Modul Pengantar Manajemen Risiko 26

10) Bersifat Dinamis, Berulang, Responsif Terhadap Perubahan
Prinsip ini menekankan bahwa manajemen risiko harus dijalankan
secara konsisten dan berulang, serta harus dapat memfasilitasi perubahan
pada sisi internal dan eksternal organisasi. Dengan kata lain proses
monitoring dan review menjadi aktivitas kunci bagi manajemen agar dapat
mendeteksi setiap perubahan serta mampu memfasilitasi penyesuaian dan
peningatan organisasi.
11) Harus Mampu Memfasilitasi Terjadinya Perbaikan dan Peningkatan
Organisasi Secara Berkelanjutan
Prinsip ini menekankan bahwa manajemen risiko harus dapat
memfasilitasi upaya-upaya perbaikan strategi organisasi dari waktu ke
waktu sesuai dengan perkembangan internal dan eksternal organisasi.
Melalui perbaikan yang terus menerus tersebut dilakukan maka diharapkan
membawa perbaikan yang sifnifikan pada organisasi.
b. Kerangka Kerja Manajemen Risiko
Disamping prinsip-prinsip manajemen risiko yang diuraikan diatas, hal lain
yang juga sangat penting dipahami terkait dengan konsep manajemen risiko adalah
perihal kerangka kerja manajemen risiko. Sebagai rujukan dapat dilihat dari
kerangka kerja manajemen risiko menurut ISO 31000-2009. Kerangka kerja
manajemen risiko ini pada dasarnya untuk memastikan segala macam informasi
mencukupi untuk dijadikan laporan dan digunakan sebagai dasar pengambilan
keputusan dikaitkan dengan pengelolaan risiko-risiko yang dihadapi organisasi.
Adapun gambar kerangka kerja manajemen risiko ISO 31000-2009 dan
uraiannya dapat dilihat dibawah ini.
Modul Pengantar Manajemen Risiko 27

Gambar 2.2 Kerangka Kerja Manajemen Risiko
Sumber: ISO 31000-2009
Dari gambar diatas, menunjukkan bahwa kerangka kerja manajemen risiko
diawali dari penetapan mandat dan komitmen yang merupakan bentuk formal dari
komitmen dan mandat dalam pengimplementasian manajemen risiko. Selanjutnya
pada tahap perencanan manajemen risiko dilakukan desain kerangka manajemen
risiko yang meliputi pemahaman organisasi dan konteks, kebijakan manajemen
risko, integrasi ke dalam proses organisasi dan akuntabilitas serta sumber daya.
Perlu dimaknai bahwa pemahaman perusahaan dalam konteks mengandung
arti bahwa perlunya dilakukan evaluasi terhadap faktor-faktor internal dan
eksternal perusahaan. Hal ini mengingat pengaruhnya yang sangat signifikan
terhadap penyusunan kerangka kerja manajemen risiko. Selanjutnya penetapan
kebijakan manajemen risiko dimaksudkan agar terjalin hubungan yang saling
mengisi antara tujuan dan kebijakan perusahaan dengan manajemen risiko. Hal lain
juga dimaksudkan agar penanganan konflik dapat dilakukan dengan efektif.
Modul Pengantar Manajemen Risiko 28

Demikian juga terhadap komitmen untuk menyempurnakan, meninjau
kembali dan menyempurnakan kebijakan kerangka kerja manajemen risiko secara
berkala. Terkait dengan pengintegrasian kebijakan manajemen risiko dalam
perusahaan, harus dilakukan terhadap seluruh proses. Demikian juga perihal
akuntabilitas, dalam hal ini perusahaan atau organisasi harus memastikan bahwa
ada tanggung jawab, wewenang dan kesanggupan yang sesuai untuk mengelola
risiko.
Hal lain yang juga harus diperhatikan terkait dengan akuntabilitas ini adalah
perusahaan atau organisasi wajib membuat ukuran kinerja keberhasilan dari proses
manajemen risiko dan juga menyusun mekanisme pelaporan internal dan eksternal
yang baik. Selanjutnya perihal sumber daya, dalam hal ini perusahaan atau
organisasi harus dapat mengngalokasikan sejumlah sumber daya yang dibutuhkan
untuk mengimplementasikan semua rencana-rencana manajemen risiko. Dimana
semua rencana tersebut meliputi orang, keahlian, dan sistem penglelolaan
informasi. Semua tahapan perencanaan yang diuraiakan diatas pada dasarnya wajib
dikomunikasikan dan dilaporkan manajemen kepada pihak internal maupun
eksternal. Hal ini merupakan bagian pertanggujawaban manajemen kepada seluruh
stakeholder.
Setelah tahapan perencanaan, kemudian dilanjutkan kepada tahap do atau
pelaksanaan. Tahap ini harus disertai dengan penerapan semua kebijakan
manajemen risiko yang terintegrasi. Memastikan bahwa pembuatan keputusan
termasuk pengembangan dan penetapan tujuan diselaraskan dengan hasil dari
proses manajemen risiko. Tahap berikutnya setelah tahap pelaksanaan adalah
tahap monitoring atau pengecekan.
Pada tahapan tersebut dilakukan review secara terus menerus untuk
memastikan apakah manajemen risiko sudah dijalankan secara efektif dengan
berpedoman pada ukuran-ukuran standar yang sudah ditetapkan terlebih dahulu.
Selanjutnya tahap akhir dari kerangka manajemen risiko adalah tahap melakukan
perbaikan. Perbaikan dalam hal ini tentu harus dilakukan secara terus menerus atas
kerangka manajemen risiko dengan berpedoman pada hasil dan tinjauan yang
dilakukan pada tahap monitoring.
Modul Pengantar Manajemen Risiko 29

4. Beberapa Kekeliruan Menerapkan Manajemen Risko
Walaupun penerapan manajemen risiko didalam organisasi sangat penting,
namun faktanya sampai saat ini masih banyak manajer atau pimpinan organisasi
yang belum atau salah dalam menerapkan manajemen risiko didalam organisasi.
Beberapa faktor penyebab kesalahan, kekeliruan atau tidak diterapkannya
manajemen risiko tersebut, sebagaimana yang dikemukakan oleh Hery, S.E.,M.Si.,
C.R.P., R.S.A. dalam bukunya Manajemen Risiko Bisnis yaitu:
• Anggapan organisasi tidak mempunyai risiko;
• Program kerja yang sedang dijalankan terlalu kecil untuk menerapkan
manajemen risiko;
• Pelanggan akan pergi begitu mendengar banyaknya ditemukan potensi masalah
(risiko);
• Anggapan bahwa lebih baik berurusan dengan masalah yang sudah muncul dari
pada masalah yang belum terjadi (risiko);
• Mengidentifikasi risiko dapat berdampak buruk terhadap karir;
• Manajemen risiko menciptakan pekerjaan tambahan;
• Adanya anggapan sulit memprediksi apa yang akan terjadi dimasa mendatang;
• Adanya pemikiran menunda-nunda perencanaan penerapan manajemen risiko
mulai tahun depan, bukan sekarang.
Disamping beberapa alasan kekeliruan tidak menerapkan manajemen risiko
diatas, Hery dalam bukunya yang sama juga mengemukakan bahwa terdapat
beberapa kesalahan dalam mengelola risiko, yaitu:
• Terbatasnya pemahaman mengenai risiko;
• Mengabaikan risiko yang diketahui;
• Menyembunyikan risiko yang ada;
• Gagalnya komunikasi;
• Tidak memantau risiko.
Modul Pengantar Manajemen Risiko 30

B. Latihan
1. Dari beberapa pengertian manajemen risiko yang dikemukakan didalam
kegiatan belajar ini, jelaskan substansi apa saja yang terkandung didalamnya?
2. Terdapat beberapa tujuan atau fungsi manajemen risiko. Sebutkan dan jelaskan
masing-masing tujuan atau fungsi manajemen risiko menurut PMK. Nomor
171/PMK.01/2016
3. Terdapat beberapa Standar Manajemen Risiko, salah satunya standar
manajemen risiko ISO 31000 – 2009. Dalam standar manajemen risiko
menyebutkan terdapat 11 (sebelas) prinsip manajemen risiko. Sebutkan dan
jelas prinsip manajemen risiko tersebut!
4. Sebutkan dan jelaskan tentang kerangka manajemen risiko sebagaimana yang
dikemukakan ISO 31000 – 2009!
5. Terdapat beberapa kekeliruan didalam menerapkan manajemen risiko
sebagaimana yang dikemukakan Hery, S.E., M.Si., C.R.P., R.S.A. didalam bukunya
Manajemen Risiko Bisnis. Sebutkan dan jelaskan!
C. Rangkuman
Kegiatan belajar 2 (dua) ini terdiri dari 4 (empat) sub pembahasan. Sub
pembahasan pertama diawali dengan uraian perihal pengertian manajemen risiko.
Terdapat beberapa pengertian manajemen risiko yang dikemukakan dalam modul
ini yang diperoleh dari beberapa buku atau sumber yang antara lain dikemukakan
antara lain: Enterprise Risk Management–COSO, AS/NZS–4360, dan PMK Nomor
171/PMK.01/2016.
Sub pembahasan kedua menguraikan perihal tujuan atau fungsi dan manfaat
manajemen risiko. Uraian perihal tujuan manajemen risiko antara lain bersumber
buku “Manajemen Risiko“ karangan Hinsa Siahaan dan PMK Nomor
171/PMK.01/2016 Selanjutnya terkait dengan uraian perihal manfaat manajemen
risiko diambil dari buku “M anajemen Risiko Terapan “ karangan Nadief Kaelani dan
PMK Nomor 171/PMK.01/2016.
Sub ketiga dari kegiatan belajar adalah menguraikan tentang prinsip dan
kerangka kerja manajemen risiko. Uraian perihal prinsip manajemen risiko diambil
dari standar manajemen risiko ISO 31000 – 2009 yang menyebutkan terdapat 11
Modul Pengantar Manajemen Risiko 31

(sebelas) prinsip manajemen risiko. Uraian selanjutnya adalah tentang kerangka
kerja manajemen risiko, sebagaimana yang dimuat didalam ISO 31000 – 2009.
Sub keempat atau terakhir dari kegiatan belajar 2 (dua) dalam modul ini
menjelaskan tentang beberapa kekeliruan dalam menerapkan manajem risiko,
sebagaimana yang dikemukakan oleh Hery, S.E.,M.Si., C.R.P., R.S.A. dalam bukunya
“.Manajemen Risiko Bisnis.”.
D. Test Formatif 2
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang
tersedia!
1. Terdapat 11 (sebelas) prinsip manajemen risiko yang dimuat didalam ISO 31000
– 2009. Salah satunya mengatakan bahwa penerapan manajemen risiko
berdasarkan informasi yang terbaik. Informasi yang terbaik dalam hal ini
mengandung arti ....
a. Manajemen risiko harus dijalankan secara konsisten dan terintegrasi
b. Manajemen risiko harus disesuaikan dengan aspek internal dan eksternal
pada masing-masing organisasi
c. Manajemen risiko harus memiliki aspek ang relevan, terpercaya dan tepat
waktu
d. Manajemen risiko harus mempertimbangkan aspek kultur, persepsi dan
kapabilitas manusia, termasuk perselishan yang terjadi antar organisasi dan
individu
2. Tahap pertama dari kerangka manajemen risiko adalah ....
a. Perencanaan manajemen risiko
b. Mandat dan komitmen
c. Pelaksanaan atau implementasi
d. Pengawasan atau monitoring
3. Definisi yang menyebutkan bahwa manajemen risiko adalah meliputi budaya,
proses dan struktur yang diarahkan untuk merealisasikan potensi peluang serta
secara bersamaan juga mengelola dmpak atas kejadian yang merugikan
organisasi adalah definisi manajemen risiko yang dikemukakan ....
a. Enterprise Risk Management – COSO
Modul Pengantar Manajemen Risiko 32

. AS/NZS – 4360
c. Fahmi
d. PMK Nomor 171/PMK. 01/2016
4. Dibawah ini adalah beberapa tujuan diterapkannya manajemen risiko, kecuali ....
a. Membangun budaya sadar risiko di dalam organisasi
b. Pengkoordinasian berbagai macam kegiatan tentang masalah-masalah
risiko dalam organisasi
c. Memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan
d. Memastikan pencapaian target yang telah ditetapkan organisasi
5. Salah satu manfaat manajemen risiko yang dikemukakan Nadief Kaelani dalam
bukunya “ Manajemen Risiko Terapan” adalah mengintegrasikan pengelolaan
semua risiko. Adapun maknanya adalah ....
a. Melalui penerapan manajemen risiko maka organisasi dapat melihat
kemungkinan segala potensi risiko yang terdapat didalam organisasi
b. Melalui penerapan manajemen risiko, organisasi dapat melihat tingkattingkat
risiko yang terdapat didalam organisasi
c. Melalui penerapan manajemen risiko maka informasi yang terkait dengan
timbulnya potensi risiko dapat dilihat secara terbuka oleh stakeholders
d. Melalui penerapan manajemen risiko, organisasi dapat melihat dan memilih
mana potensi risiko yang bisa diabaikan dan mana yang harus dilakukan
penanganan
6. Faktor-faktor yang perlu diperhatikan dalam tahap perencanaan sebagai desain
dari kerangka manajemen risiko adalah ....
a. Memahami perusahaan dan konteksnya
b. Kebijakan manajemen risiko yang terintegrasi ke dalam proses organisasi
c. Akuntabilitas dan sumber daya
d. a, b dan c benar
7. Melakukan kebijakan manajemen risiko sebagai langkah kedua dari tahap
perencanaan dalam kerangka manajemen risiko adalah sangat berhubungan
dengan ....
a. penyebutan tujuan perusahaan dan konteks manajemen risiko
Modul Pengantar Manajemen Risiko 33

. pemahaman perusahaan dan konteksnya
c. melakukan integrasi kebijakan manajemen riiko
d. akuntabilitas dan sumberdaya
8. Beberapa kekeliruan yang sering dilakukan yang menyebabkan tiak
diterapkannya manajemen risiko didalam organisasi adalah ....
a. Kita (pimpinan dan pihak-pihak) didalam organisasi beranggapan tidak
mempunyai waktu
b. Penerapan manajemen risiko hana menambah beban kerja
c. Sulit mempridiksi apa yang akan terjadi di masa akan dating
d. a, b dan c benar
9. Yang tidak termasuk didalam prinsip manajemen risiko sebagaimana yang
dimuat dalam ISO 31000- 2009 dibawah ini adalah ....
a. Manajemen risiko menciptaka nilai tambah
b. Manajemen risiko merupakan tugas utama pimpinan puncak
c. Manajemen risiko adalah bagian dan proses pengambilan keputusan
d. Manajemen risiko menangani aspek ketidak pastian
10. Beberapa faktor yang sering menyebabkan kesalahan didalam penglolaan risiko
didalam organisasi adalah hal-hal dibawah ini, kecuali ....
a. Gagalnya komunikasi
b. tidak memantau risiko
c. kurangnya jumlah SDM dan permodalan
d. Menyembunyikan risiko yang ada
11. Walaupun penerapan manajemen risiko didalam suatu organisasi merupakan
hal yang sangat strategis bagi pencapaian tujuan organisasi. Namun faktanya
masih banyak organisasi yang melakukan kesalahan didalam pengelolaan risiko.
Menurut Hery, kesalahan-kesalahan tersebut disebabkan oleh ....
a. Terbatasnya pemahaman mengenai risiko, mengabaikan risiko yang
diketahui dan menyembunyikan risiko yang ada
b. Terbatasnya pemahaman mengenai risiko, mengabaikn risiko yang
diketahui, menyembunyikan risiko yang ada, gagalnya komunikasi dan tidak
memantau risiko
c. Mengabaikan risiko yang diketahui dan menyembunikan risiko yang ada
Modul Pengantar Manajemen Risiko 34

d. Gagalnya komunikasi dan tidak memantau risiko
12. Prinsip manajemen risiko sesuai ISO 31000-2009 yang mensyaratkan bahwa
semua pihak yang terkait didam organisasi mendapat kesempatan untuk
menyampaikan pendapat terutama didalam merumuskan criteria risiko adalah
termasuk prinsip ....
a. Harus bersifat transparan dan inklusif
b. Harus sesuai kebutuhan organisasi
c. Bersifat dinamis, berulang, resposif tehadap perubahan
d. Berdasarkan informasi yang terbaik
13. Bentuk kekeliruan yang banyak dijumpai didalam penerapan manajemen risiko,
sebagaimana yang dikemukakan Hery, S.E., M.Si., C.R.P. dalam bukunya
Manajemen Risiko yaitu ....
a. Adanya anggapan bahwa penerapan manemen risiko menciptakan
pekerjaan tambahan
b. Mengidentifikasi risiko dapat berdampak buruk terhadap karir individu
didalam organisasi
c. Adanya anggapan sulit memprediksi apa yang akan terjadi dimasa
mendatang
d. a, b dan c betul
14. Beberapa tujuan penerapan manajemen risiko, sebagaimana yang dimuat
didalam PMK Nomor 171/PMK.011/2016 antara lain yaitu ....
a. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi dan
kepercayaan para pemangku kepentingan
b. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi,
kepercayaan para pemangku kepentingan dan kemungkinan pencapaian
sasaran organisasi serta peningkatan kinerja
c. Meningkatkan kepatuhan kepada regulasi, ketahanan organisasi,
kepercayaan para pemangku kepentingan, kemungkinan pencapaian
sasaran organisasi dan peningkatan kinerja serta memberikan dasar yang
kuat dalam pengambilan keputusan dan perencanaan
d. Meningkatkan kepatuhan kepada regulasi serta terhindarnya organisasi
dari kesalahan dan kerugia
Modul Pengantar Manajemen Risiko 35

15. Beberapa prinsip penerapan manajemen risiko yang baik menurut ISO 31000-
2009 yaitu antara adalah hal dibawah ini kecuali ....
a. Merupakan bagian dari proses pengambilan keputusan
b. Merupakan tugas utama pimpinan puncak
c. Bersifat sistimik terstruktur dan tepat waktu
d. Mempertimbangkan budaya dan faktor manusia
E. Umpan Balik dan Tindak Lanjut
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 2.
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan
Saudara terhadap materi.
Rumus =
Jumlah jawaban yang sesuai kunci
Jumlah semua soal
X 100%
Penjelasan tingkat penguasaan:
• 0 – 59 % = Sangat Kurang
• 60 – 69 % = Kurang
• 70 – 79% = Cukup
• 80 – 89% = Baik
• 90 – 100% = Sangat Baik
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka
Saudara dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai
Saudara kurang dari 80%, maka kami sarankan Saudara mengulangi materi pada
KB 2, terutama materi yang Saudara belum kuasai.
Modul Pengantar Manajemen Risiko 36

Kegiatan Belajar 3:
Standar Manajemen Risiko dan
Perkembanganya
di Kementerian Keuangan
INDIKATOR :
Setelah selesai mengikuti pembelajaran ini, peserta diklat diharapkan mampu :
• Menjelaskan substansi penerapan manajemen risiko berdasarkan standar COSO
Enterprise Risk Management;
• Menjelaskan substansi penerapan manajemen risiko berdasarkan standar AS/NZS
4360 : 2004;
• Menjelaskan substansi penerapan manajemen risko berdasarkan standar ISO 31000 –
2009;
• Mendiskripsikan perkembangan manajemen risiko di Kementerian keuangan;
A. Uraian dan Contoh
1. Standar Manajemen Risiko
Dalam perkembangan manajemen risiko, perlu dipahami bahwa banyak
bermunculan standar-standar penerapan manajemen risiko. Standar-standar
tersebut merupakan suatu karakteristik dari sejumlah aturan yang perlu
dipenuhi agar berbagai persyaratan, spesifikasi, dan acuan yang digunakan oleh
suatu organisasi, perusahaan atau kegiatan bisnis memiliki keseragaman dan
konsistensi. Hal ini diperlukan agar dapat memastikan bahwa penggunaan
seluruh material, proses, produk, dan jasa sesuai dengan tujuan yang telah
ditetapkan.
Dari standar-standar manajemen risiko yang banyak berkembang tersebut
akan dijelaskan tiga jenis standar manajemen risiko yang umum diterapkan
didalam berbagai perusahaan/organisasi sampai saat ini, yaitu standar COSO,
Modul Pengantar Manajemen Risiko 37

standar AS/NZS dan standar ISO. Penjelasan ketiga standar tersebut adalah
sebagai berikut.
a. Standar COSO - Enterprise Risk Management
Manajemen risiko dengan penerapan standar COSO adalah salah satu
standar manajemen risiko yang banyak digunakan didalam perusahaan atau
organisasi pada saat ini. Standar ini dikeluarkan oleh Committee of Sponsoring
Organization of the Treadway Commission yang berbasis di Amerika Serikat.
Standar COSO memiliki banyak persamaan dengan standar manajemen
risiko lainnya, namun pada kenyataannya juga memiliki perbedaan dengan
standar ISO dan standar AS/NZS. Standar COSO lebih menekankan kepada
internal control atau dengan kata lain internal control mendapatkan porsi yang
lebih besar dari keseluruhan proses manajemen risiko. Hal ini berbeda dengan
standar ISO. Pada standar ISO masalah internal control tidak mendapat porsi
besar seperti standar COSO. fokus utama standar ISO lebih kepada penetapan
konteks. Kemudian penekanan internal control didalam standar COSO tidak
hanya berfokus pada proses keuangan perusahaan atau orgnisasi semata, tetapi
juga semua proses bisnis yang terdapat didalam organisasi. Hal ini sangat
penting untuk dipahami agar pihak manajemen mampu melakukan identifikasi
terhadap seluruh potensi risiko yang dihadapi perusahaan atau organisasi serta
dapat mengetahui seberapa besar risiko yang mampu dihadapi perusahaan atau
organisasi.
Standar COSO pada intinya menekankan bahwa proses manajemen risiko
dimaksudkan untuk membantu perusahaan didalam proses pencapaian tujuan
perusahaan. Didalam proses pencapaian tujuan tersebut disebutkan terdapat 4
(empat) kategori besar tujuan sebagaimana gambar dibawah ini.
Modul Pengantar Manajemen Risiko 38

Strategic
Operation
Reporting
Compliance
Gambar 3.1 Proses Pencapaian Tujuan Dalam Manajemen Risiko
Sumber: Dewi Hanggraeni dalam Manajemen Risiko Perusahaan
(Enterprise Risk Management) & Good Corporate Governance
Dari gambar diatas, terlihat bahwa terdapat 4 kategori besar tujuan
organisasi yaitu:
1) Tujuan strategi (strategic objective), yaitu tujuan sebagaimana yang dimuat
didalam visi dan misi perusahaan;
2) Tujuan operasi (operation objective) yaitu tujuan yang berfokus pada
pencapaian proses operasional yang efektif dan efisien;
3) Tujuan pelaporan (reporting objective) yaitu tujuan yang berkaitan dengn
kemampuan perusahaan menyusun laporan yang realistis; dan
4) Tujuan kepatuhan (compliance objective) yaitu tujuan yang berkaitan dengan
kemampun perusahaan menjalankan bisnis dengan tetap mematuhi seluruh
regulasi dan hukum yang berlaku.
Disamping 4 kategori tujuan yang dikemukakan didalam standar COSO
tersebut diatas, terdapat juga kerangka manajemen risiko yang memiliki 8
(delapan) komponen yang saling berhubungan didalam penerapan proses
manajemen risiko. Hal ini dapat dilihat dari sumber Hopkin, 2012 yang dimuat
didalam buku “ Manajemen Risiko Perusahaan Terintegrasi Berbasis ISO 31000 ”
Karangan Dr. Dewi Hanggraeni, S.E.,M.B.A. sebagaimana gambar dibawah ini.
Modul Pengantar Manajemen Risiko 39

Gambar 3.2 Standar Manajemen Risiko Menurut Standar COSO
Sumber: Dewi Hanggraeni dalam Manajemen Risiko Perusahaan
(Enterprise Risk Management) & Good Corporate Governance
Adapun uraian dari kerangka manajemen risiko menurut gambar diatas
adalah sebagai berikut:
1) Lingkungan Internal (Internal Environment)
Komponen lingkungan internal ini menentukan karakteristik suatu
organisasi dimana didalamnya mencakup bagaimana suatu organisasi
misalnya organisasi pemerintah atau swasta memandang risiko, masalah
integritas, etika bisnis, perspektif terhadap risiko dan selera atau
penerimaan terhadap risiko. Dalam pengelolaan lingkungan internal ini juga
termasuk hal-hal yang terkait dengan komitmen terhadap kompetensi yaitu
suatu bentuk pengetahuan dan keahlian yang dibutuhkan untuk
melaksanakan tugas-tugas yang dibebankan. Selanjutnya perihal struktur
organisasi yaitu suatu kerangka untuk merencanakan, melaksanakan,
mengendalikan dan memantau berbagai aktivitas.
Hal berikutnya pendelegasian wewenang dan tanggung jawab yaitu
suatu tingkatan dimana setiap individu dan tim diberikan wewenang dan
didorong untuk menggunakan insiatif untuk mengarahkan berbagai isu dan
Modul Pengantar Manajemen Risiko 40

memecahkan masalah-masalah, sebatas apa yang menjadi tanggung
jawabnya. Selanjutnya perihal standar atau kriteria sumber daya manusia
yaitu yang berkaitan dengan praktik-praktik berkenaan dengan rekrutmen,
orientasi, pelatihan, evaluai, konseling, promosi, kompensasi, dan tindakantindakan
perbaikan yang diambil.
2) Penetapan Tujuan (Objective Setting)
Komponen ini mensyaratkan bahwa setiap manajemen dari suatu
organisasi atau perusahan harus menetapkan tujuan. Tujuan ditetapkan di
tingkat strategi dan menjadi dasar untuk menentukan tujuan operasi,
pelaporan, dan kepatuhan. Hal ini perlu dilakukan karena salah satu
fungsinya sangat berkaitan dengan risiko yang dihadapi organisasi. Setiap
organisasi menghadapi berbagai macam risiko baik yang berasal dari
sumber internal maupun eksternal.
Oleh karenanya penetapan tujuan merupakan prasyarat untuk
efektifnya proses identifikasi kejadian, penilaian risiko dan respon terhadap
risiko. Tujuan menjadi acuan untuk menentukan risk appetite organisasi
yaitu sebagai batas toleransi risiko bagi organisasi yang dapat diterima atau
dengan kata lain manajemen risiko dilakukan untuk memastikan hal-hal apa
saja yang mengancam proses pencapaian tujuan organisasi atau
perusahaan.
3) Indentifikasi Kejadian (Event Indentification)
Komponen ini melakukan identifikasi kejadian-kejadian potensial baik
yang terjadi di lingkungan internal maupun eksternal organisasi yang
mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian
tersebut dapat berdampak positif (opportunities) namun dapat pula
sebaliknya atau negatif (risk).
4) Penilaian Risiko (Risk Assessment)
Komponen ini menilai sejauh mana dampak dari suatu kejadian dapat
mengganggu pencapaian tujuan. Besarnya dampak dapat diketahui dari
inherent dan residual risk. Inherent risk adalah risiko yang melekat di
organisasi sebelum upaya tindakan untuk mengubah kemungkinan dan
dampak risiko.
Modul Pengantar Manajemen Risiko 41

Residual risk adalah risiko yang tetap ada setelah menajemen
merespon risiko, misalnya dengan mengurangi atau memindahkan risiko.
Penilaian risiko pertama harus dilakukan terhadap inherent risk. Setelah
respon terhadap risiko dikembangkan, manajemen kemudian
mempertimbangkan residual risk.
5) Respon Terhadap Risiko (Risk Response)
Komponen ini mensyaratkan bahwa organisasi harus menentukan
sikap atas hasil penilaian risiko. Dalam hal ini terdapat 4 (empat) alternatif
bentuk respon yang umum yang dapat dilakukan organisasi yaitu pertama
melakukan penghindaran (avoidance) yaitu dengan cara menghentikan
aktivitas atau pelayanan yang menyebabkan risiko. Kedua melakukan
pengurangan (reduction), yaitu mengambil langkah-langkah mengurangi
likelihood atau impact dari risiko.
Selanjutnya ketiga melakukan pemindahan (sharing), yaitu
mengalihkan atau menanggung bersama risiko atau sebagian dari risiko
dengan pihak lain. Terakhir alternatif keempat menerima (acceptance),
yaitu menerima risiko yang terjadi (cara ini dilakukan pada risiko yang
bersifat kecil) karena pada dasarnya tidak ada upaya khusus yang dilakukan
dari manajemen.
6) Kontrol Kegiatan (Control Activities)
Komponen ini beperanan dalam merumuskan kebijakan dan
prosedur yang dapat membantu memastikan bahwa respon terhadap risiko
yang dilakukan manajemen dapat dilaksanakan dengan sebaik-baiknya.
Kontrol kegiatan tersebut yang dapat dilakukan secara umum memerlukan
lingkungan pengendalian yang meliputi pertama integritas dan nilai etik,
kedua kompetensi, ketiga kebijakan dan praktik-praktik SDM, keempat
adanya budaya organisasi, kelima filosifi dan gaya kepemimpinan
manajemen, selanjutnya keenam struktur organisasi dan terakhir yang
ketujuh adanya wewenang dan tanggung jawab.
Adapun beberapa contoh kontrol kegiatan, misalnya pimpinan
melakukan review budget, monitoring tindakan para pesaing. Kegiatan
lainnya misalnya melakukan rekonsiliasi, pemrosesan informasi seperti
Modul Pengantar Manajemen Risiko 42

pengendalian operasi sistem, pembuatan disaster recovery plan termasuk
juga kegiatan pengendalian fisik seperti penghitungan fisik kas, penggunaan
indikator kinerja dan pemisahan tugas, misalnya pemisahan wewenang dan
tanggung jawab antara petugas yang mengotorisasi rekanan, membayarkan
dan mencatat transaksi yang berkaitan.
7) Informasi dan Komunikasi (Information and Communication)
Komponen ini mensyaratkan agar organisasi dapat focus dalam
menyampaikan informasi yang relevan kepada semua pihak yang terkait
melalui media komunikasi yang sesuai. Proses komunikasi harus berkualitas
dan efektif baik komunikasi lateral maupun komunikasi top-down dan
bottom-up.
8) Pemantauan (Monitoring)
Komponen ini mensyaratkan bahwa organisasi harus melaksanakan
monitoring terhadap proses manajemen risiko, yaitu dinilai keberadaan dan
fungsi efektifnya. Disyaratkan bahwa monitoring harus dilakukan secara
terus menerus (ongoing), penilaian terpisah atau kombinasi diantara
keduanya. Monitoring secara terus menerus dilakukan dan melekat dalam
aktivitas rutin manajemen yang antara lain tercermin pada aktivitas
supervisi, rekonsiliasi, dan aktivitas rutin lainnya.
Selanjutnya monitoring terpisah biasanya dilakukan untuk penugasan
tertentu (kasuistis). Pada monitoring terpisah ini ditentukan scope tugas,
fekuensi, proses evaluasi, metodologi, dokumentasi, dan rencana kerjanya.
Ruang lingkup dan frekuensi penilaian terpisah tergantung terutama pada
hasil penilaian risiko dan efektifitas prosedur monitoring yang terus
menerus. Hal lain yang juga penting menjadi perhatian pada kegiatan
monitoring adalah adanya kemungkinan timbulnya pelaporan yang tidak
lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari
berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang
disampaikan laporan dan arahan bagi pelaporan.
Modul Pengantar Manajemen Risiko 43

. Standar AS/NZS 4360 ; 2004
Standar lain yang juga sangat banyak digunakan perusahaan atau
organisasi dalam penerapan manajemen risiko adalah standar yang disebut
AS/NZS atau standar Australian/New Zealand. Standar ini disusun oleh The
Joint Standards Australia and Standars New Zealand Technical Committee
dan banyak digunakan pada institusi pemerintahan dan swasta.
Standar AS/NZS ini memiliki 7 (tujuh) komponen utama dalam
penerapan proses manajemen risiko, sebagaimana gambar dibawah ini
yang dikutip dalam buku “ Manajemen Risiko Perusahaan Terintegrasi
Berbasis ISO 31000 “, Karangan Dr. Dewi Hanggraeni, S.E., M.B.A.
Dari gambar dibawah dapat digambarkan bahwa proses manajemen
risiko yang dikemukakan menurut standar AS/NSZ.
Gambar 3.3 Proses Manajemen Risiko Menurut AS/NZS
Sumber: Dewi Hanggraeni dalam Manajemen Risiko Perusahaan
(Enterprise Risk Management) & Good Corporate Governance
Proses manajemen risiko yang dikemukakan menurut standar AS/NSZ
terdiri dari 7 (tujuh) tahap yaitu:
1) Tahap pertama dalam proses manajemen risiko diawali dengan
perlunya komunikasi dan konsultas. Adapun komunikasi yang
dilakukan dalam hal ini dilakukan pada stakeholder internal dan
Modul Pengantar Manajemen Risiko 44

eksternal. Dari gambar tersebut diatas juga menggambarkan bahwa
komunikasi dan konsultasi tidak hanya dilakukan pada tahap
penentuan tujuan tetapi juga dilakukan secara terus menerus dalam
setiap tahap proses manajemen risiko.
2) Tahap kedua dalam proses manajemen risiko dari gambar diatas
adalah penetapan tujuan. Penetapan tujuan ini sangat penting
dilakukan yang mana merupakan hasil dari komunikasi dan konsultasi
yang telah dilakukan. Tujuannya agar manajemen dapat mengetahui
dengan jelas apa dan siapa yang berpotensi mengalami risiko. Apabila
tujuan perusahan/organisasi tidak terdefinisi dengan jelas, maka
pengelolaan manajemen risiko pun dengan sendirinya akan sulit
dilakukan.
3) Tahap ketiga dalam proses manajemen risiko adalah identifikasi risiko.
Tahap ini bertujuan untuk mengetahui dimana dan kapan potensi
risiko, serta mengapa, bagaimana suatu peristiwa dapat mencegah,
menurunkan, menunda pencapaian tujuan.
4) Tahap keempat dalam proses manajemen risiko adalah analisis risiko.
Tahap ini bertujuan untuk menentukan masing-masing besaran/level
risiko dari risiko yang teridentifikasi.
5) Tahap kelima dalam proses manajemen risiko adalah evaluasi risiko.
Tahap ini dilakukan dengan menyusun rangking dari yang tertinggi
sampai yang terendah dari setiap risiko yang ada. Tujuannya adalah
untuk menentukan prioritas penanganan risiko serta mana risiko yang
tidak perlu dilakukan penanganan atau mitigasi risiko.
6) Tahap keenam dalam proses manajemen risiko adalah perlakukan atau
penanganan risiko. Tahap ini pada intinya dijalankan untuk
menurunkan level risiko yang ada kepada suatu tingkat tertentu
dengan dasar pertimbangan kondisi dan kekuatan yang dimiliki
perusahaan atau organisasi.
7) Tahap ketujuh dalam proses manajemen risiko adalah monitoring dan
review. Tahap ini dilakukan dengan memantau efektivitas dari selueuh
tahapan proses manajemen risiko yang telah dilakukan. Tujuannya
Modul Pengantar Manajemen Risiko 45

agar pihak manajemen risiko dapat dengan cepat melakukan tindakan
perbaikan apabila diperlukan didalam proses manajemen risiko agar
terwujud pencapaian tujuan perusahan atauorganisasi.
Dari uraian diatas, perihal standar AS/NZS apabila dihubungkan
dengan standar COSO menunjukkan banyak persamaan namun kedua
standar ini juga memiliki banyak perbedaan. Adapun beberapa perbedaan
mendasar yang perlu dipahami antara lain sebagaimana dapat dilihat
padatabel dibawah ini:
Tabel 3.1 Perbedaan Standar AS/NZS dan Standar COSO
NO STANDAR AS/NZS STANDAR COSO
1 Memperhatikan arah dan
tujuan sebagai bagian dalam
komponen
2 Idenfikasi risiko dilakukan
dengan menekankan perlunya
pendekatan sistematis dengan
melakukan proses secara rinci
identifikasi risiko melalui
berbagai informasi yang
dilakukan
3 Risiko didefinisikan sebagai
“Kesempatan sesuatu terjadi
yang akan mempunya dampak
terhadap tujuan” dimana
dampak dalam hal ini bisa
positif dan negatif
Memperhatikan tujuan sebagai
salah satu komponen manajemen
risiko, yaitu komponen penentuan
tujuan. Dimana tujuan
diklasifikasikan kepada 4 jenis
tujuan yaitu tujuan strategis,
operasional, pelaporan dan
kepatuhan.
Identifikasi risiko mengacu pada
peristiwa (internal atau eksternal)
yang mempengaruhi pelaksanaan
strategi dengan berbagai teknik
identifikasi peristiwa secara rinci
Risiko didefinisikan sebagai
“Kemungkinan suatu peristiwa akan
terjadi dan berdampak buruk
terhadap pencapaian tujuan”
Modul Pengantar Manajemen Risiko 46

NO STANDAR AS/NZS STANDAR COSO
4 Dalam pengelolaan risiko,
manajemen tidak menjelaskan
adanya keterbatasan
manajemen risiko
5 Pembentukan & pengelolaan
manajemen risiko yang efektif
melalui evaluasi praktis yang
ada, dukungan manajemen
senior, pembentukan
wewenang dan tanggung jawab
serta meyakinkan kecukupan
SDM
6 Alternatif mitigasi risiko
dilakukan meliputi menghindari,
memodifikasi, berbagi risiko
atau menahan risiko
7 Komunikasi dan konsultasi
merupakan awal dalam proses
manajemen risiko
8 Sasaran proses manajemen
risiko secara umum bersifat
independen bagi setiap industri
atau sektor keuangan
Menjelaskan bahwa manajemen
risiko memiliki keterbatasan.
Disebutkan bagaimanapun baiknya
sistem manajemen risiko yang
dimiliki perusahaan tetap hanya
mampu memberikan keyakinan
memadai dalam penanganannya
Pembentukan & pengelolaan
manajemen risiko merupakan peran
dan tanggung jawab direksi,
manajemen, risk officer, eksekutif
keuangan, internal auditor dan
pihak-pihak eksternal
Alternatif mitigasi risiko meliputi 4
kategori yaitu: menghindari,
mengurangi, berbagi dan menerima
risiko
Komunikasi dan konsultasi
dilakukan setelah respon risiko dan
aktivitas pengendalian.
Sasaran proses manjemen risiko
penekanan lebih pada risiko bisnis,
penciptaan nilai & pengendalian
internal
Modul Pengantar Manajemen Risiko 47

c. Standar ISO 31000- 2009
Standar ISO merupakan standar manajemen risiko yang dikeluarkan
The International Organization for Standardization (ISO) tepatnya pada
tanggal 13 November 2009. Organisasi ini telah dikenal di seluruh dunia dan
telah banyak mengeluarkan berbagai standar dalam bidang standar kualitas
dan praktek bisnis yang ramah lingkungan.
Perlu juga dipahami bahwa penggunaan standar ISO pada dasarnya
merupakan evolusi dari standar AS/NZS. Oleh karenanya prinsip-prinsip dan
guidelines antara standar ISO dan standar AS/NZS memiliki banyak
persamaan. Untuk melihat beberapa persamaan dan perbedaan standar
manajemen risiko ISO dengan standar manajemen risiko lainnya yag telah
diuraikan diatas dapat dilihat gambar proses manajemen risiko ISO 3100 –
2009 dibawah ini.
Gambar 3.4 Proses Manajemen Risiko Standar ISO 31000
Modul Pengantar Manajemen Risiko 48

Dari gambar diatas terdapat 5 (lima) kegiatan utama proses
manajemen risiko menurut standar ISO 31000-2009 yatu pertama kegiatan
komunikasi dan konsultasi (communication & consultation), kedua
penetapan konteks (establishing the context), ketiga penilaian risiko (risk
assessment). Selanjutnya keempat penanganan/perlakuan risiko (risk
treatment) dan kelima pengawasan dan review (monitoring and review).
Berdasarkan panah yang ditunjukkan pada tahapan komunikasi dan
konsultasi kepada semua tahapan menunjukkan bahwa komunikasi dan
konsultasi berjalan pada semua tahapan dalam proses manajemen risiko.
Oleh karenanya komunikasi dan konsultasi harus dilakukan dari sejak awal
sampai berlanjut seterusnya sepanjang proses siklus manajemen risiko
berlangsung dan harus dilakukan sesering mungkin dengan pemangku
kepentingan internal dan eksternal.
Proses komunikasi tersebut harus berjalan efektif dan dilakukan
dalam rangka memastikan bahwa semua pihak bertanggung jawab untuk
melaksanakan proses manajemen risiko. Semua pihak terutama para
pemangku kepentingan harus memahami dengan baik kriteria pengambilan
keputusan serta mengapa suatu tindakan perlu diambil. Selanjutnya
perusahaan atau organisasi harus menentukan konteks.
Menentukan konteks berarti manajemen organisasi menentukan
batasan atau parameter konteks internal dan eksternal yang akan dijadikan
pertimbangan dalam pengelolaan risiko, menentukan lingkup kerja dan
kriteria risiko untuk proses-proses selanjutnya. Konteks internal adalah
lingkungan internal dimana organisasi tersebut mengupayakan pencapaian
sasaran yang ditetapkannya. Dalam hal ini harus diselaraskan dengan
budaya, proses dan struktur organisasi. Dengan kata lain konteks internal
adalah segala sesuatu di dalam organisasi yang dapat mempengaruhi cara
organisasi dalam mengelola risiko.
Adapun konteks eksternal adalah lingkungan eksternal di mana
organisasi tersebut mengupayakan pencapaian sasaran yang ditetapkannya.
Memahami konteks eksternal penting untuk memastikan siapa saja
pemangku kepentingan eksternal, apa saja kepentingan dan sasarannya
Modul Pengantar Manajemen Risiko 49

sehingga dapat dipertimbangkan dalam menentukan kriteria risiko. Ruang
lingkup konteks eksternal ini antara lain meliputi lingkungan politik, sosial,
ekonomi, budaya, keuangan, hukum, teknologi dan keadaan alam.
Termasuk juga faktor-faktor pendorong dan kecenderungan yang
mempunyai dampak terhadap pencapaian sasaran organisasi serta persepsi
dan nilai-nilai para pemangku kepntingan eksternal.
Tahap ketiga adalah penilaian risiko (risk assessment). Pada tahapan
ini terdapat 3 (tiga) kegiatan utama yang dimulai dengan melakukan
identifikasi risiko, kedua analisis risiko dan terakhir evaluasi risiko. Tahapan
identifikasi risiko bertujuan untuk mengidentifikasi risiko yang harus
dikelola perusahaan atau organisasi melalui proses yang sistematis dan
terstruktur. Tahapan ini sangat penting, karena risiko yang tidak
teridentifikasi pada proses ini tidak akan ditangani pada proses-proses
selanjutnya.
Setelah tahap identifikasi berjalan dengan efektif, yang menunjukkan
seluruh daftar risiko teridentifikasi, maka dilanjutkan kepada tahap
melakukan analisis risiko. Analisis risiko adalah upaya untuk memahami
risiko lebih dalam atau sering juga diartikan sebagai cara dan strategi yang
tepat dalam memperlakukan temuan dari suatu risiko. Analisis risiko
umumnya dilaksanakan dengan tingkat kerincian yang bervariasi,
tergantung dari jenis risiko, sasaran analis risiko, informasi, data dan
sumber daya yang tersedia.
Analisis risiko tersebut umumnya dilakukan dengan analisis
kuantitatif, semi kuantitatif, kualitatif atau kombinasi. Namun dalam
praktek biasanya menggunakan analis kualitatif terlebih dahulu untuk
mendapatkan indikasi umum tingkat risiko dan mengetahui peta risiko serta
risiko-risiko yang patut mendapat perhatian. Setelah itu, sesuai dengan
kebutuhan apakah harus dilakukan analisis dengan cara kuantitatif.
Setelah analisis risiko dilakukan kemudian dilanjutkan dengan
langkah berikutnya yaitu melakukan evaluasi risiko. Dengan kata lain
analisis risiko merupakan langkah awal untuk melakukan evaluasi risiko.
Proses evaluasi risiko ini akan menentukan risiko-risiko mana yang
Modul Pengantar Manajemen Risiko 50

memerlukan perlakuan dan bagaimana prioritas perlakukan atas risikorisiko
tersebut.
Terhadap risiko yang memerlukan penanganan atau perlakuan
(mitigasi) lebih lanjut, maka perlu dilakukan pemeriksaan ulang yang cukup
komprehensif terhadap informasi dan data hasil analisis risiko. Hal ini
penting dilakukan untuk memahami sumber atau penyebab risiko, apa
pemicu timbulnya risiko, seberapa besar kemungkinan terjadinya, serta
seberapa besar dampaknya. Secara umum, penanganan atau mitigasi
terhadap suatu risiko dapat digambarkan dibawah ini.
Opsi Mitigasi Risiko
Mengurangi kemungkinan terjadinya
risiko
Menurunkan dampak risiko
Menerima risiko
Menghindari risiko
Mengalihkan/mentransfer risiko
Akselerasi Implementasi Unit Kepatuhan Internal
47
Gambar 3.5 Cara Penanganan Risiko
Sumber: Diolah dari Bahan DTU Manajemen Risiko
Dari gambar diatas menunjukkan penanganan (mitigasi) atau
perlakuan terhadap risiko pertama mengurangi kemungkinan timbulnya
risiko. Kedua menurunkan dampak risiko. Ketiga menerima risiko dengan
tidak melakukan apapun atas kemungkinan terjadinya risiko. Selanjutnya
keempat adalah dengan cara menghindari risiko, yaitu suatu tindakan tidak
melaksanakan atau meneruskan kegiatan yang dapat menimbulkan
Modul Pengantar Manajemen Risiko 51

terjadinya risiko. Kelima adalah tindakan mengalihkan risiko. Hal ini
dilakukan melalui asuransi, outsourcing dan lain-lain.
Tahap terakhir dari proses manajemen risiko menurut ISO 31000-
2009 adalah tahapan pengawasan dan reviu (monitoring and review).
Tahapan ini harus menjadi bagian yang sudah direncanakan dalam proses
manajemen risiko. Pihak-pihak yang melakukan tugas ini dan siapa yang
bertanggung jawab harus ditentukan secara tegas. Dimana proses
pengawasan dan reviu ini harus mencakup semua aspek dari proses
manajemen risiko sebagaimana yang dimuat didalam “Konsep Pedoman
Penerapan Manajemen Risko Berbasis Governance”dengan tujuan agar:
a. Terdapat proses pembelajaran dan analisis dari setiap peristiwa,
perubahan dan kecenderungan yang terjadi;
b. Terdeteksi perubahan dalam lingkup internal maupun eksternal,
termasuk perubahan risiko itu sendiri yang memerlukan perubahan atau
revisi perlakuan risiko, atau bahkan perubahan prioritas risiko
c. Memastikan bahwa pengendalian risiko dan perlakuan risiko masih
tetap efektif, baik secara desain maupun pelaksanaannya;
d. Mengidentifikasikan terjadinya risiko-risiko yang baru.
d. Perkembangan Manajemen Risiko di Kementerian Keuangan
Penerapan manajemen risiko di Indonesia pada awalnya diterapkan
pada industryiperbankan yaitu dengan adanya keputusan Bank Indonesia
yang mewajibkan kepada perbankan agar memasukkan manajemen risiko
dalam struktur organisasi seluruh perbankan di Indonesia. Sejak itu
perkembangan manajemen risiko di Indonesia mulai berkembang sampai
akhirnya diterapkan di Kementerian Keuangan. Latar belakang
perkembangan manajemen risiko di Kementerian Keuangan pada dasarnya
diawali dengan keluarnya Peraturan Menteri Keuangan No.
191/PMK.01/2008 pada Tanggal 24 Nopember 2008 Tentang Penerapan
Manajemen Risiko di Kementerian Keuangan, kemudian dilakukan
perubahan dengan PMK No. 12/PMK.09/2016 dan terakhir dengan PMK No.
171/PMK.01/2016 dan KMK No. 845/KMK.01/2016, sebagaimana dapat
dilihat dalam tabel perkembangan Manajemen Risiko dibawah ini.
Modul Pengantar Manajemen Risiko 52

1. Dasar hukum: PMK nomor
191/PMK.09/2008.
2. Substansi Peraturan:
•Ruang lingkup UPR hanya
pada unit eselon II
•Periode penerapan:
semesteran
•Belum ada standardisasi
Kategori dan Kriteria
Risiko untuk seluruh UPR
•Belum secara tegas
mengatur harmonisasi
manajemen risiko dengan
manajemen kinerja
•Struktur Komite
Manajemen Risiko hanya
ada pada unit eselon I
3. Pengelolaan Manajemen
Risiko dilakukan oleh
Inspektorat Jenderal
sehingga fungsi
compliance tidak optimal
Tabel 3.2 Perkembangan Manajemen Risiko
Perkembangan Manajemen Risiko Kementerian Keuangan
2008 Februari 2016
November 2016
1. Dasar hukum: PMK Nomor 12/PMK.09/2016.
2. Substansi Peraturan:
•Ruang lingkup UPR mencakup level
Kementerian, Unit Eselon I dan unit eselon II
•Periode penerapan: tahunan
•Mengamanatkan standardisasi Kategori dan
Kriteria Risiko untuk seluruh UPR yang dapat
diatur dengan peraturan terpisah
•Mengamanatkan pembentukan struktur Komite
Manajemen Risiko
3. Pemindahan peran pengelolaan manajemen risiko
dari Itjen (berfungsi sebagai auditor internal)
kepada Sekretariat Jenderal (menjalankan fungsi
manajerial pengelolaan risiko) yang ditetapkan
dalam PMK 234/2015.
4. PMK Nomor 12/PMK.09/2016 perlu direvisi
karena:
•Perlu dilakukan simplifikasi peraturan agar lebih
mudah diimplementasikan
•Perlu dilakukan pengayaan substansi antara lain:
standardisasi kategori risiko, kriteria risiko,
selera risiko, UPR, struktur pengelola risiko,
Indikator Risiko Utama (IRU), mekanisme monev.
1. Dasar hukum: PMK
Nomor
171/PMK.01/2016 RPMK
dan KMK nomor
845/KMK.01/2016.
2. Substansi Peraturan:
•Ruang lingkup UPR
mencakup level
Kementerian, Unit
Eselon I, unit eselon II,
dan Eselon III unit
vertikal
•Periode penerapan:
tahunan
•Penetapan standardisasi
kategori risiko, kriteria
risiko, selera risiko, UPR,
struktur pengelola risiko,
Indikator Risiko Utama
(IRU), mekanisme monev
•Manajemen Risiko
diselaraskan dengan
Manajemen Kinerja
5
Sumber: Diolah dari Bahan DTU Manajemen Risiko
Dari tabel diatas dapat diuraikan perkembangan manajemen risiko di
lingkungan Kementerian Keuangan sebagai berikut:
1) PMK No.191/PMK.09/2008
Telah dikemukakan diatas awal pertama penerapan
manajemen risiko di Kementerian Keuangan adalah berdasarkan PMK
Nomor 191/PMK.09/2008. Pada awal implementasi dari peraturan
tersebut, proses manajemen risiko baru dilaksanakan pada level unit
setiap eselon II dilingkungan organisasi Kementerian Keuangan atau
yang umum disebut sebagai Unit Pemilik Risiko (UPR). Dengan kata lain
ruang lingkup penerapan proses manajemen risiko di Kementerian
Keuangan hanya sebatas unit eselon II.
Adapun beberapa karakteristik lain yang melekat dari PMK No.
191/PMK.09/2008 tersebut antara lain yaitu:
1) Proses penerapan manajemen risiko dimulai dari penetapan
konteks sampai dengan komunikasi dan konsultasi;
Modul Pengantar Manajemen Risiko 53

2) Periode penerapan manajemen risiko dan laporannya dilakukan
secara semesteran;
3) Belum mengatur secara jelas tentang standarisasi kategori dan
kriteria risiko untuk seluruh unit pemilik risiko. Dengan kata lain
kriteria risiko diserahkan kepada masing-masing UPR;
4) Belum ada aturan yang tegas terkait harmonisasi manajemen
risiko dengan manajemen kinerja. Dengan kata lain proses
manajemen risiko dan manajemen kinerja masih bersifat mandiri;
5) Struktur manajemen Risiko terdiri dari komite manajemen risiko
dan Unit Pemilik Risiko (UPR). Komite Manajemen risiko dipimpin
Ketua Manajemen Risiko. UPR terdiri dari pemilk risiko,
koordinator risiko dan administrator risiko;
6) Kategori risiko dan level risiko masing-masing terdiri 5 kategori
dan 3 (tiga) level;
7) Penetapan kriteria risiko diserahkan kepada masing-masing UPR;
8) Pengelolaan manajemen risiko dilakukan oleh Inspektorat
Jenderal sehingga fungsi compliance belum atau tidak optimal.
2) PMK No.12/PMK.09/2016
Setelah PMK No.191 Tahun 2008 berjalan selama lebih kurang 8
(delapan) tahun, pimpinan melihat isi dari PMK No.191 Tahun 2008
tersebut sudah banyak yang tidak relevan dengan kondisi saat ini. Hal
inilah mendorong dilakukan revisi atas peraturan manajemen risiko
tersebut. Revisi ini ditandai dengan digantinya PMK No. 191 Tahun
2008 menjadi PMK No. 12 Tahun 2016.
Beberapa hal yang mendasar perihal perubahan PMK No.191
Tahun 2008 menjadi PMK No. 12 Tahun 2016 adalah antara lain:
1) Alur proses penerapan manajemen risiko dimulai dari komunikasi
dan konsultasi sampai dengan pemantauan dan review;
2) Ruang lingkup Unit Pemilik Risiko (UPR) mencakup level
Kementerian, Unit eselon I dan Unit eselon II. Hal ini berbeda
dengan PMK No.191 Tahun 2008 dimana ruang lingkup UPR hanya
pada eselon II;
Modul Pengantar Manajemen Risiko 54

3) Tingkat atau level risiko dan kategori risiko masing-masing terdiri
5 level dan 8 kategori;
4) Struktur pengelola risiko terdiri level Kementerian Keuangan, level
eselon I dan Level eselon II. Struktur pada level Kementerian
Keuangan terdiri dengan komite eksekutif, komite pelaksana dan
sekretariat komite. Struktur pada eselon I terdiri dengan komite
dan sekretariat komite manajemen risiko. Struktur eselon II
terdapat sekretariat manajemen risiko;
5) Kriteria risiko disusun oleh komite pelaksana dan ditetapkan oleh
komite eksekutif diserahkan kepada masing-masing UPR;
6) Periode penerapan bersifat tahunan, sedangkan sebelumnya
periodenya bersifat semesteran;
7) Mengamanatkan standardisasi kategori dan kriteria risiko untuk
seluruh UPR yang dapat diatur dengan peraturan terpisah.
Sedangkan peraturan sebelumnya belum terdapat standardisasi
kategori dan kriteria risiko untuk seluruh UPR;
8) Mengamanatkan pembentukan struktur komite manajemen risiko
pada masing-masing level, yaitu level kementerian, unit eselon I
dan unit eselon II. Sedangkan peraturan sebelumnya struktur
manajemen risiko hanya pada level unit eselon I;
9) Pengelolaan manajemen risiko (menjalankan fungsi manajerial
pengelolaan risiko) diserahkan kepada Sekretariat Jenderal. Pada
peraturan sebelumnya pengelolaan manajemen risiko dilakukan
oleh Inspektorat Jenderal;
10) Perubahan level risiko menjadi 5 (lima) level, yaitu sangat rendah,
rendah, sedang, tinggi dan sangat tinggi. Peraturan sebelumnya
hanya terdapat 3 (tiga) level yaitu rendah, sedang dan tinggi.
3) PMK No.171/PMK.01/2016 dan KMK No.845/KMK.01/2016
Dalam kurun waktu kurang dari satu tahun PMK No. 12 Tahun
2009 dilakukan revisi atau penggantian menjadi PMK No. 171 Tahun
2008 serta dilengkapi dengan KMK No. 845 Tahun 2016. Tujuan
perubahan ini dilakukan antara lain dilakukan simplifikasi peraturan
Modul Pengantar Manajemen Risiko 55

agar lebih mudah diimplementasikan, pengayaan substansi antara lain
terkait dengan standardisasi kategori risiko, kriteria risiko, selera risiko,
UPR, struktur pengelola risiko, dan indikator risiko utama (IRU).
Dengan rincian antara lain sebagai berikut:
1) Struktur pengelola risiko terdiri pertama komite manajemen risiko
di tingkat Kementerian keuangan dan Unit eselon I. Kedua Unit
Pemilik Risiko (UPR) yang meliputi tingkat kementerian, unit
eselon I, unit eselon II dan unit eselon III yang memiliki unit
vertikal. Ketiga unit kepatuhan manajemen risiko dan Inspektorat
Jenderal;
2) Memisahkan fungsi komite manajemen risiko sebagai penyusun
kebijakan dan UPR sebagai pelaksana kebijakan;
3) Kategori risiko berjumlah 7 (tujuh) buah yaitu risiko fiskal, risiko
kebijakan, risiko kepatuhan, risiko legal, risiko fraud, risiko
reputasi dan risiko operasional;
4) Adapun latar belakang perubahan katagori risiko ini karena
dianggap terdapat tumpang tindih kategori risiko pada PMK No.12
Tahun 2008. Sebagai contoh misalnya risiko terkait dengan
penerimaan, belanja dan pembiayaan dapat dikategorikan sebagai
risiko operasional atau risiko strategis. Sedangkan penambahan
kategori risiko legal didasarkan pertimbangan sebagai
karakteristik bisnis proses Kemenkeu.
5) Kriteria risiko sudah ditetapkan yang didasarkan pada 2 kriteria
kemungkinan dan 6 area dampak.
Modul Pengantar Manajemen Risiko 56

B. Latihan
1. Dalam perkembangannya manajemen risiko memiliki beberapa standar
manajemen risiko. Salah satunya yang sangat dikenal dan banyak digunakan
oleh perusahaan atau organisasi, adalah standar manajemen risiko COSO
Enterprise Risk Management. Gambarkan dan jelaskan kerangkan proses
manajemen risiko menurut COSO Enterprise Risk Management tersebut!
2. Seperti halnya standar manajemen risiko COSO diatas, terdapat juga standar
manajemen risiko AS/NZ 4360 – 2004 yang memiliki karakteristik tersendiri.
a. Sebutkan latar belakang berdirinya standar manajemen risiko AS/NZS!
b. Sebutkan beberapa perbedaan antara standar manajemen risiko COSO dan
standar AS/NZS!
3. Disamping standar manajemen risiko COSO dan AS/NZS juga terdapat standar
manajemen risiko ISO 31000-2009. Standar ini juga memiliki karakteristik
tersendiri dalam hal proses manajemen risiko yang dilakukan. Gambarkan dan
jelaskan bagaimana proses manajemen risiko tersebut!
4. Sebutkan dan jelaskan latar belakang perkembangan penerapan manajemen
risiko dari pertama kali menjadi cikal bakal penerapan manajemen risiko sampai
dengan pertama kali manajemen risiko ditetapkan di Kementerian Keuangan!
5. Dalam perkembangan awal manajemen risiko di Kementerian Keungan sampai
saat ini telah mengalami beberapa kali perubahan. Sebutkan dan jelaskan
masing-masing karakteristik dari perkembangan manajemen risiko tersebut!
C. Rangkuman
Kegiatan belajar 3 (tiga) ini terdiri dari 4 (empat) sub pembahasan yaitu
diawali dengan uraian sub pembahasan tentang Stnadar COSO Enterprise Risk
Management. Sub ini menguraikan perihal proses pencapaian tujuan manajemen
risiko dan kerangka proses manajemen risiko.
Selanjtunya pembahasan sub kedua yaitu tentang standar manajemen risiko
menurut AS/NZS. Uraian dalam sub pembahasan kedua ini adalah tentang proses
manajemen risiko dan perbedaan antara standar COSO dan standar AS/NZS.
Pada sub pembahasan ketiga adalah menguraikan standar manajemen risiko
ISO 31000-2009. Sub pembahasan ini menguraikan proses manajemen risiko,
Modul Pengantar Manajemen Risiko 57

dimana terdapat 5 (lima) tahapan kegiatan proses manajemen risiko. Pertama
komunikasi dan konsultasi, kedua penentuan konteks, ketiga penilaian risiko yang
terdiri dari kegiatan identifikasi risiko, analisis risiko dan evaluasi risiko. Keempat
mitigasi risiko dan terakhir adalah pengawasan dan review.
Selanjutnya sub terakhir dari kegiatan belajar 3 (tiga) ini ditutup dengan
menguraikan perkembangan manajemen risiko di Kementerian Keuangan.
D. Test Formatif 3
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang
tersedia!
1. Standar COSO merupakan salah satu standar manajemen risiko yang sudah
dikenal secara luas didalam dunia internasional. Standar ini terbagi menjadi 4
(empat) kategori besar tujuan, yaitu ....
a. Tujuan operasional, pelaporan, penindakan dan pendistribusian
b. Tujuan pendistribusian, pengawasan, penindakan dan pelaporan
c. Tujuan strategis, operasional, pelaporan dan kepatuhan
d. Tujuan pendistribusian, pelaporan, pengawasan dan kepatuhan
2. Tujuan strategis yang dimaksudkan pada standar COSO merupakan tujuan
perusahaan atau organisasi yang tercamtum dalam ....
a. Perencanaan perusahaan
b. Visi dan misi perusahaan
c. Operasional perusahaan
d. Kebijakan pimpinan
3. Langkah pertama dari proses manajemen risiko yang harus dilakukan menurut
standar COSO adalah ....
a. Menetapkan lingkungan internal
b. Penetapan tujuan
c. Informasi dan komunikasi
d. Penilaian risk
4. Terdapat beberapa perbedaan dan persamaan terkait proses manajemen risiko
menurut standar AS/NZS dengan standar COSO. Adapun salah satu
Modul Pengantar Manajemen Risiko 58

perbedaanya dimana menurut standar AS/NZS, proses manajemen risiko yang
pertama adalah ....
a. Identifikasi risiko
b. Analisis risiko
c. Identifikasi kejadian
d. Penetapan konteks
5. Karakteristik yang benar yang melekat pada standar manajemen risiko
menurut AS/NZS adalah hal-hal dibawah ini, kecuali ....
a. Prioritas digunakan pada institusi pemerintah
b. Banyak digunakan pada institusi pemerintah dan swasta
c. Disusun oleh The Joint Standards Australia and Standards New Zealand
Technical Committee
d. Proses manajemen risiko terakhir adalah melakukan tindakan terhadap
risiko
6. Menurut standar manajemen risiko ISO 31000-2009 mencantumkan bahwa
proses manajemen risiko dapat dikelompokkan dalam beberapa kegiatan
utama yang meliputi ....
a. Komunikasi dan konsultasi serta penetapan konteks
b. Komunikasi dan konsultasi, penetapan konteks serta penilaian risiko
c. Komunikasi dan konsultasi, penetapan konteks, penilaian risiko serta
penanganan/perlakukan risiko
d. Komunikasi dan konsultasi, penetapan konteks, penilaian risiko,
penanganan/perlakuan risiko serta pengawasan dan reviu
7. Melakukan penilaian risiko adalah merupakan salah satu kegiatan utama di
dalam proses manajemen risiko menurut standar ISO 31000-2009. Adapun
kegiatan penilaian risiko ini dapat dibagi lagi dalam beberapa kegiatan, yaitu ....
a. Identifikasi risiko dan analisis risiko
b. Identifikasi risiko, analisis risiko dan evaluasi risiko
c. Identifikasi risiko, analisis risiko, evaluasi risiko dan mitigasi risiko
d. Analisis risiko, evaluasi risiko dan mitigasi risiko
8. Sejarah penerapan manajemen risiko didunia pada dasarnya sudah sangat
lama sekali sudah ada sejak tahun 2100 sebelum masehi. Namun di Indonesia
Modul Pengantar Manajemen Risiko 59

elatih masih baru. Bahkan penerapan manajemen risko di Organisasi
Kementerian Keuangan baru dimulai pada tahun ....
a. 2004
b. 2006
c. 2008
d. 2010
9. Menurut PMK Nomor 171/PMK.09/2008, ruang lingkup penerapan
manajemen risiko di Kementerian Keuangan ditetapkan hanya pada unit
eselon ....
a. I dan II
b. II
c. III
d. I, II, III dan IV
10. Menurut PMK Nomor 12/PMK.09/2016, ruang lingkup penerapan manajemen
risiko di Kementerian Keuangan ditetapkan hanya pada unit eselon ....
a. I dan II
b. II
c. III
d. I, II, III dan IV
11. Dalam perkembangannya tedapat jumlah perubahan kategori risiko yang
ditetapkan dari mulai PMK Nomor 191/2008, kemudian pada PMK Nomor 12
Tahun 2016 dan terakhir jumlah katagori risiko menurut PMK Nomor
171/PMK.01/2016 adalah sebanyak ....
a. 5 kategori
b. 6 kategori
c. 7 kategori
d. 8 kategori
12. Salah satu kegiatan utama dalam proses manajemen risiko berdasarkan
standar ISO 31000-2009 adalah melakukan penilaian risiko (risk assessment)
kegiatan penilaian risiko ini meliputi kegiatan ....
a. Penetapan konteks, identifikasi risiko, analisis risiko dan evaluasi risiko
b. Identifikasi risiko, analisis risiko dan evaluasi risiko
Modul Pengantar Manajemen Risiko 60

c. Identifikasi risiko dan analisis risiko
d. Identifikasi risiko dan penanganan risiko
13. Menurut PMK terbaru Nomor 171/PMK.01/2016 jumlah level risiko ditetapkan
sebanyak ....
a. 5 level
b. 4 level
c. 3 level
d. Tidak ditentukan
14. Terkait proses pengelolaan risiko antara standar COSO dengan AS/NZS
terdapat perbedaan yaitu ....
a. Standar COSO menjelaskan bahwa pengelolaan manajemen risiko
ditetapkan pimpinan puncak sedangkan AS/NZS pada semua level
b. Standar COSO menjelaskan pengelolaan manajemen risiko memiliki
keterbatasan sedangkan AS/NZS tidak menjelaskan adanya keterbatasan
manajemen
c. Standar COSO menjelaskan bahwa pengelolaan manajemen risiko
dianggarkan berdasarkan kemampuan keuangan perusahaan sedangkan
AS/NZS tidak terkait dengan kemampuan keuangan perusahaan
d. Tidak diatur
15. Ruang lingkup proses manajemen risiko yang diatur didalam Standar ISO
31000-2009 yang menyebutkan terdapat beberapa kegiatan utama, yaitu....
a. 8 kegiatan utama
b. 7 kegiatan utama
c. 6 kegiatan utama
d. 5 kegiatan utama
Modul Pengantar Manajemen Risiko 61

E. Umpan balik dan Tindak Lanjut
Periksalah jawaban Saudara dengan kunci jawaban Tes Formatif KB 3.
Kemudian hitunglah jumlah jawaban Saudara yang sesuai dengan kunci jawaban,
kemudian gunakan rumus di bawah ini untuk mengetahui tingkat penguasaan
Saudara terhadap materi.
Jumlah jawaban yang sesuai kunci
Rumus = ------------------------------------------------------- x 100%
Jumlah jawaban yang benar
Penjelasan tingkat penguasaan:
• 0 – 59 % = Sangat Kurang
• 60 – 69 % = Kurang
• 70 – 79% = Cukup
• 80 – 89% = Baik
• 90 – 100% = Sangat Baik
Kalau Saudara mencapai tingkat penguasaan 80% atau lebih, maka
Saudara dapat meneruskan dengan materi selanjutnya. Tetapi apabila nilai
Saudara kurang dari 80%, maka kami sarankan Saudara mengulangi materi pada
KB 3, terutama materi yang Saudara belum kuasai.
Modul Pengantar Manajemen Risiko 62

PENUTUP
Mata diklat pengantar manajemen risiko adalah merupakan mata diklat pertama
dalam Diklat Manajemen Risiko. Sebagaimana diketahui Diklat Manajemen Risiko ini
adalah bertujuan untuk meningkatkan pengetahuan, keterampilan, dan sikap pegawai di
lingjungan Kementerian Keuangan di bidang manajemen risiko guna mendukung
pelaksanaan tugas dan fungsi di lingkungan Kementerian Keuangan. Oleh karena itu
mata diklat ini sangat relevan dan sangat penting diberikan pada awal sebagai pengantar
untuk memahami lebih lanjut perihal penerapan manajemen risiko.
Melalui modul diklat pengantar manajemen risiko ini, pada Kegiatan Belajar 1
(satu), peserta diberikan pemaparan beberapa pengertian risiko, karakteristik risiko,
penyebab (sumber dan wujud) risiko dan yang terakhir perihal jenis-jenis risiko. Melalui
pemaparan materi tersebut, maka diharapkan para peserta diklat dapat memahami
konsep dasar perihal risiko dengan baik.
Selanjutnya pada Kegiatan Belajar 2 (dua) dipaparkan perihal konsep manjemen
risiko. Materi konsep manajemen risiko ini meliputi uraian tentang pengertian
manajemen risiko dan tujuan/fungsi serta manfaat manajemen risiko. Kemudian
dilanjutkan perihal prinsip dan kerangka kerja manajemen risiko serta diakhiri dengan
uraian perihal beberapa kekeliruan yang sering terjadi didalam penerapan manajemen
risiko.
Materi terakhir pada Kegiatan Belajar 3 (tiga) modul pengantar manajemen
risiko dimulai dengan pemaparan beberapa standar manajemen risiko yang sudah
banyak diterapkan pada berbagai perusahaan atau organisasi. Beberapa standar
manajemen risiko tersebut adalah standar manajemen risiko COSO, AS/NZS dan ISO
31000-2009. Melalui pemaparan beberapa standar manajemen risiko tersebut, maka
diharapkan para peserta diklat dapat lebih memahami karakteristik dari masing-masing
standar manajemen risiko tersebut. Melalui pemahaman ini diharapkan para peserta
dapat mengetahui dan membandingkannya dengan penerapan manajemen risiko pada
masing-masing unit organisasi tempat peserta diklat bekerja. Selanjutnya materi terakhir
adalah perihal perkembangan manajemen risiko di Kementerian Keuangan dimulai
dengan penerapan manajemen risiko PMK Nomor 191/PMK.09/200, kemudian PMK
Modul Pengantar Manajemen Risiko 63

Nomor 12/PMK.09/2016 dan terakhir PMK Nomor 171/PMK.01/2016 serta KMK Nomor
845/KMK.01/2016.
Modul Pengantar Manajemen Risiko 64

TES SUMATIF
Pilihlah salah satu jawaban yang paling benar di antara pillihan jawaban yang tersedia!
1. Sejarah perkembangan manajemen risiko yang pertama di Kementerian Keuangan
ditandai dengan dikeluarkannya peraturan Menteri Keuangan Nomor ....
a. PMK Nomor 191/PMK.09/2006
b. PMK Nomor 190/PMK.08/2008
c. PMK Nomor 191/PMK.09/2008
d. PMK Nomor 191/PMK.09/2010
2. Tahap kelima didalam proses manajemen risiko menurut standar COSO adalah ....
a. Penetapan tujuan
b. Penilaian risiko
c. Respon terhadap risiko
d. Monitoring
3. Dalam sejarah perkembangan penerapan manajemen risiko dimana PMK Nomor
12/PMK.09/2016 dilakukan revisi menjadi PMK Nomor 171/PMK01/2016, sehingga
terdapat perubahan antara lain melputi ....
a. Standarisasi kategori risiko
b. Kriteria risiko
c. Struktur pengelola risko
d. a, b dan c betul
4. Salah satu tujuan dilakukannya manajemen risiko adalah ....
a. Menjamin tingkat keuangan perusahaan
b. Dapat menghilangkan risiko yang dihadapi perusahaan
c. Memudahkan bawahan didalam memahami perintah pimpinan
d. Meningkatkan ketahanan organisasi
5. Salah satu faktor kunci keberhasilan penerapan manajemen risiko adalah hal-hal
dibawah ini, kecuali ....
a. Pimpinan dapat mengambil tindakan yang tegas terhadap setiap pelanggaran
yang dilakukan bawahan
Modul Pengantar Manajemen Risiko 65

. Adanya kesadaran komitmen terhadap kebijakan, proses, dan rencana tindakan
c. Perlunya dilakukan pelatihan manajemen risiko
d. Pemantauan terus-menerus mengenai status pengelolaan risiko
6. Proses pertama penetapan konteks menurut standar ISO 31000-2009 adalah
meliputi kegiatan ....
a. Penetapan level risiko
b. Menentukan lingkungan kerja dan kriteria risiko
c. Mencari risiko
d. Mendaftar risiko
7. Dampak yang terjadi dari suatu risiko pada suatu organisasi secara umum adalah ....
a. Memberikan dampak negatif pada pencapaian tujuan organisasi
b. Memberikan dampak negatif atau positif tergantung tingkat risikonya
c. Menurunkan moral pegawai secara keseluruhan
d. Menandakan tidak efektifnya tugas-tugas pimpinan didalam organisasi
8. Menurut standar ISO 31000-2009 upaya untuk memahami risiko dengan lebih
mendalam adalah proses manajemen pada tahap ....
a. Identitikasi risiko
b. Analisis risiko
c. Evaluasi risiko
d. Mitigasi risiko
9. Menurut standar AS/NZS bahwa proses pertama manajemen risiko adalah
establishing the context. Kegiatan ini meliputi ....
a. Melakukan identifikasi risiko
b. Melakukan analisis risiko
c. Menentukan apa dan siapa yang berpotensi mengalami risiko
d. Menentukan tujuan perusahan
10. Kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap
pencapaian sasaran organisasi adalah definisi risiko menurut ....
a. Enterprise Risk Management- COSO
b. PMK Nomor 171/PMK.01/2016
c. Arthur Williams dan Richard
d. Herman Darmawi
Modul Pengantar Manajemen Risiko 66

11. Beberapa prinsip manajemen risiko yang dimuat didalam Standar ISO 31000-2009
antara lain. ...
a. Merupakan bagian dari proses pengambilan keputusan
b. Menangani aspek ketidakpastian
c. Harus sesuai dengan kebutuhan organisasi
d. a, b dan c betul
12. Dibawah ini adalah tujuan penerapan manajemen risiko, kecuali ....
a. Mengintegrasikan proses manajemen risiko kedalam perencanaan,
pelaksanaan, dan evaluasi kinerja
b. Mengidentifikasi, mengukur, dan mengendalikan risiko serta memantau
kinerja manajemen risiko
c. Mengevaluasi seluruh kegiatan didalam rangka penerapan manajemen risiko
d. Mengantisipasi dan menangani segala bentuk risiko secara efektif dan efisien
13. Struktur Unit Pemilik Risiko (UPR) yang terdiri dari Unit eselon I, II dan III ditetapkan
berdasarkan ....
a. PMK Nomor 191/PMK.09/2008
b. PMK Nomor 12/PMK.09/2016
c. PMK Nomor 171/PMK.01/2016
d. Tidak diatur dalam PMK
14. Risiko merupakan suatu bentuk ketidakpastian atas terjadinya suatu peristiwa,
adapun penyebabnya yaitu ....
a. Adanya tenggang waktu
b. Keterbatasan informasi
c. Keterbatasan pengetahuan/kemampuan dalam pengambilan keputusan
d. a, b dan c betul
15. Risiko terjadinya kebakaran, pencurian atau bencana alam adalah termasuk jenis
risiko, yaitu ....
a. Risiko murni
b. Risiko spekulatif
c. Risko statis
d. Risiko umum
Modul Pengantar Manajemen Risiko 67

16. Perubahan PMK Nomor 12/PMK.09/2016 menjadi PMK Nomor 171/PMK.01/2016
menyebabkan salah satunya perubahan struktur komite manajemen risiko di
Kementerian Keuangan. Menurut PMK Nomor 171/PMK.01/2016, struktur komite
manajemen risiko terdiri dari ....
a. Komite manajemen risiko Kementerian Keuangan, komite manajemen risiko
unit eselon I, Komite manajemen risiko unit eselon II dan komite manajemen
risiko unit eselon III
b. Komite manajemen risiko Kementerian Keuangan, komite manajemen risiko
unit eselon I dan komite manajemen risiko tingkat eselon II
c. Komite manajemen risiko Kementerian Keuangan dan komite manajemen
risiko tingkat unit eselon I
d. Komite manajemen risiko tingkat Kementerian Keungan
17. Revisi manajemen risiko dari PMK Nomor 12/PMK.09/2016 menjadi PMK Nomor
171/PMK.01/2016 salah satunya tentang kategori risiko. Perbedaan terlihat pada
kategori risiko ....
a. Fiskal, kebijakan dan legal
b. Kepatuhan, reputasi dan operasional
c. Fraud, reputasi dan operasional
d. Fiskal, kepatuhan dan fraud
18. Manajemen risiko adalah serangkaian proses yang dipengaruhi oleh dewan direksi,
manajemen dan personel lainnya yang ditetapkan dalam lingkup pengaturan
strategi di perusahaan secara keseluruhan adalah definisi manajemen risiko
menurut ....
a. Enterprise Risk Manajement – COSO
b. AS/NZS
c. PMK Nomor 171/PMK.01/2016
d. ISO 3100-2009
19. Dibawah ini adalah beberapa tujuan penerapan manajemen risiko menurut PMK
Nomor 171/PMK.01/2016, kecuali ....
a. Meningkatkan kemungkinan pencapaian sasaran organisai dan meningkatkan
peningkatan kerja
Modul Pengantar Manajemen Risiko 68

. Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya
organisasi
c. Meningkatkan laba perusahan
d. Mendorong manajemen yang proaktif dan antisipatif
20. Beberapa kesalahan yang sering terjadi ketika mengelola risiko ....
a. Kekurangan alokasi modal dan SDM
b. Anggapan bahwa risiko sulit diprediksi
c. Menyembunyikan risiko yang ada dan gagalnya komunikasi
d. a, b dan c salah semua
21. Dilihat dari tahapan proses manajemen risiko yang dilakukan terdapat persamaan
antara standar manajemen risiko menurut standar AS/NZS dengan standar ISO
31000-2009 yaitu ....
a. Sama-sama diawali dengan tahap penetapan konteks
b. Sama-sama memiliki 5 tahapan
c. Sama-sama diawali dengan tahapan komunikasi dan konsultasi
d. Sama-sama diawali dengan identifikasi risiko.
22. Dari kerangka proses manajemen risiko menurut Standar COSO menggambarkan
bahwa proses pertama adalah....
a. Komunikasi dan konsultasi
b. Identifikasi risiko
c. Penetapan konteks
d. Mengidentifikasi lingkungan internal
23. Dilihat dari struktur Unit Pemilik Risiko (UPR) didalam struktur pengelolaan risiko
Kementerian Keuangan maka terdapat perbedaan ruang lingkup jangkuan antara
PMK Nomor 12 tahun 2016 dengan PMK nomor 171 Tahun 2017, yaitu ....
a. PMK Nomor 12 Tahun 2016 meliputi seluruh level seluruh level tingkat
kementerian sampai pegawai atau pelaksana
b. PMK Nomor 171 Tahun 2016 meliputi level eselon I sampai dengan pegawai
atau pelaksana
c. PMK Nomor 171 Tahun 2016 meliputi level unit eselon I sampai dengan unit
eselon III vertikal
Modul Pengantar Manajemen Risiko 69

d. PMK Nomor 12 Tahun 2016 meliputi level tingkat kementerian, unit eselon I
sampai dengan unit eselon II
24. Proses manajemen risiko yang digambarkan pada PMK Nomor 171/PMK.01/2016
dan KMK. 845/KMK.01/2016 dilakukan dengan langkah-langkah sebagai berikut ....
a. Komunikasi dan konsultasi, penetapan konteks dan identifikasi risiko
b. Komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, anlisis risiko
dan evaluasi risiko
c. Komunikasi dan konsultasi, pentapan konteks, identifikasi risiko, analisis risiko,
evaluasi risiko dan penagananan risiko
d. Komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis
risiko, evaluasi risiko, penanganan risiko serta monitoring dan review
25. Salah satu perbedaan yang penting dari keluarnya PMK Nomor 12/PMK.09/2016
sebagai pengganti PMK Nomor 191/PMK.09/2008 adalah ....
a. Memperkuat peranan Inspektorat Jenderal dalam pengelolaan manajemen
risiko
b. Pemindahan peran pengelolaan manajemen risiko dari Inspektorat Jenderal
kepada Sekretariat Jenderal
c. Penghapusan peranan Inspektorat Jenderal didalam pengeloaan manajemen
risiko
d. Mensyaratkan peranan Inspektorat Jenderal sebagai fasilitator di dalam
pengelolaan manajemen risiko
Modul Pengantar Manajemen Risiko 70

KUNCI JAWABAN
A. Jawaban Tes Formatif 1
1. B 6. C 11. C
2. D 7. C 12. B
3. A 8. A 13. D
4. C 9. A 14. B
5. B 10.B 15. D
B. Jawaban Tes Formatif 2 C.Jawaban Tes Formastif 3
1. C 6. D 11. B 1. C 6. D 11. C
2. A 7. A 12. A 2. B 7. B 12. B
3. B 8. D 13. D 3. A 8. C 13. A
4. D 9. B 14. C 4. D 9. B 14. B
5. A 10. C 15. B 5. D 10. A 15. D
D. Jawaban Tes Sumatif
1. C 6. B 11. D 16. C 21. C
2. C 7. A 12. C 17. A 22. D
3. D 8. B 13. C 18. A 23. C
4. D 9. C 14. D 19. C 24. D
5. A 10. B 15. A 20. C 25. B
Modul Pengantar Manajemen Risiko 71

DAFTAR ISTILAH
A
AS/NZS
Adalah Singkatan dari Standards Australia/New Zealand. Standar ini disusun oleh The
Joint Standards Australia and Standards New Zealand Technical Committee. Sangat
popular digunakan di institusi pemerintahan dan swasta di Australia dan New Zeland.
Proses manajemen risiko dalam standar ini dimulai dari establish the context (penentuan
konteks)
ANALISIS RISIKO
Adalah salah satu langkah dalam proses manajemen risiko setelah penetapan konteks
dan identifikasi risiko dalam sistem manajemen risiko di Kementerian Keuangan. Tujuan
analisis risiko adalah untuk menentukan tingkat atau level dari suatu risiko yang telah
teridentifikasi.
C
CONTROL ACTIVITIES
Adalah kebijakan dan prosedur yang membantu meyakinkan manajemen bahwa
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas
sudah dilaksanakan.
COSO
Adalah singkatan dari Committee of Sponsoring Organizations of The Treadway
Commission. COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Pembentukan COSO tersebut disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi profesional yaitu American Institute of Certified Public Accountants. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi penyimpangan
tersebut. Proses manajemen risiko menurut standar ini dimulai dari indentifikasi risiko
yang dilanjutkan dengan rangkaian kegiatan yang saling berkaitan dalam merenspon
risiko.
Modul Pengantar Manajemen Risiko 72

E
ESTABLISING THE CONTEXT
Adalah langkah awal didalam proses manajemen risiko yang harus menetapkan strategi
apa yang harus dilakukan, konteks organisasi dan juga matriks risiko yang akan
digunakan dalam menentukan level risiko.
EVALUASI RISIKO
Adalah salah satu langkah dalam proses manajemen risiko setelah analisis risiko
dilakukan. Evalauasi risiko dilakukan untuk menyusun level risiko dari yang tertinggi
sampai yang terendah. Selanjutnya menetapkan prioritas risiko yang ditangani (mitigasi)
EVENT INDENTIFICATION
Adalah suatu kejadian yang bersumber dari internal atau eksternal yang mempengaruhi
implementasi strategi atau pencapaian tujuan. Dalam hal ini kejadian atau peristiwa
tersebut memiliki dampak positif atau negatif.
H
HAZARD
Adalah suatu kondisi yang dapat memperbesar kemungkinan terjadinya suatu peril
(risiko). Contoh: terjadinya kebakaran disebabkan ada orang merokok di pom bensin.
Merokok di pomb ensin yang menyebabkan kebakaran disebut hazard.
I
IDENTIFIKASI RISIKO
Adalah proses yang dilakukan untuk menemukan atau mengetahui potensi risiko yang
mungkin dapat timbul dalam suatu kegiatan yang akan dilakukan. Tujuan utamanya
adalah untuk mengetahui daftar-daftar risiko yang potensial dan berpengaruh terhadap
tujuan yang dicapai.
INTERNAL ENVIRONMENT
Adalah salah satu dari dua jenis lingkungan organisasi disamping external environment.
Internal environment adalah faktor-faktor atau kondisi umum yang berada di dalam sutu
organisasi.
Modul Pengantar Manajemen Risiko 73

ISO
Adalah singkatan dari International Standard Organization. Standar ini pada dasarnya
merupakan evolusi dari standar AS/NZS sehingga memiliki banyak persamaan, namun
perbedaannnya ISO lebih bersifat detail. Proses manajemen risiko menurut standar ini
terdiri dari tiga tahapan yaitu membangun konteks, menilai risiko dan pengelolaan
risiko.
K
KRITERIA FREKUENSI
Adalah istilahl dari kriteria kemungkinan yang menunjukkan berapa sering suatu risiko
terjadi. Dalam hal ini kriteria berapa sering risiko terjadi dikelompokkan atau ditetapkan
dengan skala 1 -5 yaitu : hampir pasti terjadi, sering terjadi, kadang terjadi, jarang terjadi
dan hampir tidak terjadi.
KRITERIA KONSEKUENSI
Adalah Istilah lain dari kriteria dampak. Dimana area dampak ini diurutkan dari yang
paling berat sampai yang paling ringan yaitu: 1. Beban keuangan negara, 2 Penurunan
reputasi, 3. Sanksi pidana/perdata, dan/atau administratif, 4. Kecelakaan kerja, 5.
Gangguan terhadap layanan organisasi dan 6. Penurunan kinerja.
KRITERIA RISIKO
Adalah suatu istilah dalam manajemen risiko yang terdiri dari kriteria kemungkinan
terjadinya risiko, kriteria dampak risiko dan level risiko.
L
LEGAL HAZARD
Adalah kondisi yang menyebabkan terjadi peril yang disebabkan adanya pelanggaran
atau mengabaikan peraturan yang berlaku. Contoh: seseorang yang berkendaraan tidak
memakai sabuk pengaman atau helm.
LEVEL RISIKO
Adalah penyebutan tingkat risiko yang dihasilkan dari kombinasi kemungkinan dan
dampak dari suatu risiko. Level risiko di Kementerian Keuangan ditetapkan skala 1 -5
yaitu dari level risiko yang sangat tinggi, tinggi, sedang, rendah dan sangat rendah.
Modul Pengantar Manajemen Risiko 74

M
MITIGASI RISIKO
Adalah salah satu langkah dalam proses manajemen risiko setelah analisis risiko
dilakukan. Tujuan mitigasi risiko dilakukan adalah untuk menurunkan atau mengurangi
kemungkinan terjadinya risiko atau dampaknya terhadap organisasi.
MORAL HAZARD
Adalah hazard yang berkaitan dengan moral atau karakter atau sifat, pembawaan dan
karakter manusia yang mendorong timbulnya kerugian seperti pelupa, boros dan lainlain.
Sebagai contoh misalnya terjadinya kebakaran rumah yang secara sengaja
dilakukan oleh pemiliknya dengan tujuan mendapatkan keuntungan dari terjadinya peril
yang disebabkan moral hazard tersebut.
MORALE HAZARD
Adalah hazard yang ditimbulkan oleh tindakan-tindakan yang kurang hati-hati sehingga
menimbulkan kerugian, Contoh seseorang yang mengalami tabrakan yang disebabkan
orang tersebut mengenderai mobil dengan kecepatan tinggi pada kondisi jalan yang
licin.
O
OBJECTIVE SETTING
Atau sering disebut goal setting adalah sebuah proses yang bertujuan untuk
mengidentifikasi prioritas pekerjaan/kehidupan lalu mengembangkan strategi untuk
mencapai tujuan yang yang telah ditetapkan.
P
PERIL
Adalah suatu peristiwa yang dapat menimbulkan kerugian. Peril dapat disebut juga
sebagai penyebab langsung terjadinya kerugian. Sebagai contoh misalnya perihal
kebakaran pom bensin atau mobil hilang.
PHYSICAL HAZARD
Adalah hazard yang berkaitan dengan aspek-aspek fisik dari risiko yang dapat
mempengaruhi timbulnya atau besarnya suatu kerugian. Sebagai contoh misalnya
dinding yang terbuat dari kayu cenderung lebih mudah terbakar dibandingkan dengan
dindin beton.
Modul Pengantar Manajemen Risiko 75

PURE RISK
Adalah sejenis risiko yang apabila terjadi hanya akan menimbulkan kerugian, sedangkan
kalau tidak terjadi tidak menimbulkan kerugian maupun keuntungan. Sebagai contoh
misalnya kebakaran atau kecelakaan jika terjadi pasti akan menimbulkan kerugian bagi
yang mengalami namun tidak akan memberikan keuntungan jika tidak terjadi.
R
RISK ASSESSMENT
Adalah suatu proses dimana kita mengidentifikasi bahaya, menganalisa risiko yang
berhubungan dengan hazard dan memutuskan langkah yang sesuai untuk
mengeliminasi bahaya tersebut.
RISK RESPONSE
Adalah salah satu dari langkah dalam proses penanganan risiko sebagaimana yang
dikemukakan di dalam Enterprise Risk Management – COSO yang antara lain Internal
environment, objective setting, event identification, risk management dan risk response.
Risk response adalah langkah-langkah untuk meningkatkan peluang dan mereduksi
ancaman untuk dapat mencapai tujuan yang diinginkan.
S
SPECULATIVE RISK
Adalah risiko yang diakibatkan dari pertaruhan keberuntungan. Risiko ini apabila terjadi
ada dua kemungkinan yang terjadi yang dapat menimbulkan kerugian ataupun
keuntungan. Contoh: melakukan investasi saham, berdagang, dll.
Modul Pengantar Manajemen Risiko 76

DAFTAR PUSTAKA
Komite Nasional Kebijakan Governance. Pedoman Penerapan Manajemen Risiko
Berbasis Governance. 2011.
Kementerian Keuangan. 2016. Peraturan Menteri Keuangan No. 171/PMK.01/2016.
Tentang Manajemen Risiko di Lingkungan Kementerian Keuangan.
Hanggraeni, Dewi Dr. S.E.,M.B.A. Manajemen Risiko Perusahaan Terintegrasi Berbasis
ISO 31000. Jakarta: Fakultas Ekonomi Universitas Indonesia.
Kementerian Keuangan. 2016. Keputusan Menteri Keuangan No. 845/KMK.01/2016
tentang Petunjuk Pelaksanaan Manajemen Risko di Lingkungan Kementerian
Keuangan.
Manurung, Adler Haymans, Prof., S.H., C.I.M.B.A. 2017. Manajemen Risiko Finansial
Perbankan. Jakarta: P.T. Adler Manurung Press.
Hery, S.E., M.Si. C.R.P, R.S.A. 2015. Manajemen Risiko Bisnis. Jakarta: PT. Grasindo,
Jakarta.
Karsidi, Drs., M. Si. 2014. Manajemen Risiko.Ghalia Indonesia. 2014.
Siahaan, Hinsa. Manajemen Risiko: Konsep, Kasus, dan Implementasi. Jakarta: P.T. Alex
Media Komputindo, Kelompok Gramedia.
Kaelani, Nadief. Manajemen Risiko Terapan. Prima Pundi Redana.
Modul Pengantar Manajemen Risiko 77