Kelompok 6.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Kelompok 6.docx as PDF for free.
More details
- Words: 3,015
- Pages: 13
Manajemen Resiko (AP) SAP I
Oleh Kelompok VI Gek Indah Pujastuti
1607521010
Ni Putu Aryk Pramana Yanti
1607521012
I Gusti Ayu Uthami Febriati
1607521018
Ni Luh Putu Widya Sawitri
1607521100
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA 2019
1.1 Pengertian Resiko Dan Ketidakpastian PENGERTIAN RESIKO Pengertian risiko dapat dibagi 2 (dua) yaitu pengertian risiko dalam arti luas dan dalam arti sempit:
Dalam arti luas definisi risiko adalah keadaan yan tidak pasti (uncertain situation) tentang kemungkinan terjadinya peristiwa (perils) dan kemungkinan timbulnya akibat peristiwa tersebut (consequences). Kemungkinan tersebut terdiri atas: 1. Akibat dalam bentuk kerugian (loss) 2. Akibat dalam bentuk tidak ada kerugian (not loss atau breakevent) 3. Akibat dalam bentuk keuntungan (gain)
Dalam arti sempit definisi risiko dibatasi hanya pada akibat yang menimbulkan kerugian (loss) atau paling tidak breakevent. Bahkan dari aspek asuransi pengertian risiko adalah terbatas pada risiko-risiko yang dapat diasuransikan (insurable risk).
Secara umum, Resiko dapat didefinisikan sebagai berikut:
Resiko adalah kemungkinan terjadinya peristiwa yang tidak menguntungkan. Misalnya kecelakaan, musibah, bencana, dan lain sebagainya. Resiko adalah kombinasi dari faktor-faktor yang dapat mempengaruhi besar atau kecilnya suatu resiko, kerap disebut dengan istilah: hazard. Baik itu Physical hazard, moral hazard, good hazard, maupun bad hazard. Resiko adalah sesuatu yang tidak dapat diperkirakan (unpredictable) – kecenderungan berbedanya hasil sebenarnya dengan hasil yang diperkirakan.
KETIDAKPASTIAN Ketidakpastianadalah merupakan kondisi yang menyebabkan tumbuhnya resiko, karena mengakibatkan keragu-raguan seorang mengenai kemampuannya untuk meramalkan kemungkinan terhadap hasil-hasil yang akan terjadi di masa mendatang. Dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain : a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir /menghasilkan, dimana makin panjang tenggang waktunya makin besar ketidakpastiannya. b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana.
c. Keterbatasan pengetahuan/kemampuan/teknik dari perencana.
pengambilan
keputusan
1.2 Hubungan Resiko dan return Hubungan risk-return adalah prinsip bahwa investor mengharapkan untuk menerima keuntungan yang lebih tinggi untuk investasi berisiko dan lebih rendah untuk investasi yang lebih aman. Diversifikasi dan alokasi aset adalah alat untuk membantu investor mencapai keseimbangan risk-return yang diinginkan untuk portofolio investasi. Diversifikasi berarti membeli beberapa jenis investasi untuk mengurangi risiko kerugian jika nilai salah satu sekuritas harus jatuh. Alokasi aset adalah proporsi uang secara keseluruhan yang diinvestasikan di setiap berbagai alternatif investasi sehingga risiko secara keseluruhan untuk portofolio yang rendah, sedang, atau tinggi, tergantung pada tujuan dan preferensi investor. Risk and return adalah kondisi yang dialami oleh perusahaan, institusi, dan individu dalam keputusan investasi yaitu, baik kerugian maupun keuntungan dalam suatu periode akuntansi. Hubungan antara risiko dengan tingkat pengembalian adalah:
Bersifat linear atau searah. Semakin tinggi tingkat pengembalian maka semakin tinggi pula risiko. Semakin besar asset yang kita tempatkan dalam keputusan investasi maka semakin besar pula risiko yang timbul dari investasi tersebut. Kondisi linear hanya mungkin terjadi pada pasar yang bersifat normal.
1.3 Definisis Manajemen Risiko Manajemen Risiko merupakan suatu pendekatan terstruktur atau metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk Penilaian resiko, pengembangan strategi untuk mengelolanya dan mitigasi resiko dengan menggunakan pemberdayaan atau pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko, dan menampung sebagian atau semua konsekuensi resiko tertentu. Beberapa ahli di bidang ilmu manajemen menjelaskan apa itu manajemen risiko, diantaranya adalah:
Bramantyo Menurut Bramantyo, pengertian manajemen risiko adalah proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, serta mengembangkan alternatif penanganan risiko.
Djohanputro Menurut Djohanputro, pengertian manajemen risiko adalah proses identifikasi, mengukur, memetakan, mengembangkan alternatif penanganan risiko, memonitor dan pengendalian. Fahmi Menurut Fahmi, pengertian manajemen risiko adalah bidang ilmu yang secara spesifik membahas mengenai bagaimana organisasi menerapkan ukuran dalam memetakan semua permasalahan dengan menggunakan pendekatan manajemen secara sistematis dan komprehensif.
1.4 Manajemen Risiko Perusahaan ( Enterprise Risk Management ) Dalam perusahaan, manajemen risiko (risk management) adalah suatu proses perencanaan, pengaturan, pemimpinan, dan pengontrolan aktivitas sebuah organisasi untuk meminimalisir resiko pendapatan perusahaan. Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha, diantaranya adalah: 1. Melindungi Perusahaan Memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa menghambat proses pencapaian tujuan perusahaan. 2. Membantu Pembuatan Kerangka Kerja Membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten atas ririko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan.
3. Mendorong Manajemen Agar Proaktif Mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja perusahaan. 4. Sebagai Peringatan untuk Berhati-Hati Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama. 5. Meningkatkan Kinerja Perusahaan
Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat risiko yang disebutkan dalam peta risiko/ risk map. Hal ini juga berguna dalam pengembangan strategi dan perbaikan proses risk management secara berkesinambungan. 6. Sosialisasi Manajemen Risiko Membangun kemampuan individu maupun manajemen untuk mensosialisasikan pemahaman tentang risiko dan pentingnya risk management. 1.5 Proses Manajemen Risiko Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Manajemen risiko bertujuan untuk mengelola risiko tersebut sehinga kita dapat memperoleh hasil yang optimal. Manajemen risiko pada dasarnya dilakukan melalui proses-proses berikut ini : 1. Identifikasi Risiko Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi risiko antara lain: a) Brainstorming b) Survei c) Wawancara d) Informasi historis e) Kelompok kerja, dll. Berbagai tipe risiko utama diantaranya yaitu: A. Risiko Pasar 1) Interest Rate Risk: Risiko dimana pergerakan tingkat bunga berpengaruh negatif terhadap pendapatan bersih bunga. 2) Foreign Exchange Risk: Risiko kerugian yang disebabkan oleh pergerakan negatif tingkat pertukaran mata uang. 3) Commodity/ Equity Price Risk: Risiko kerugian yang disebabkan oleh pergerakan negatif harga komoditi. B. Risiko Likuiditas: Risiko dimana perusahaan tidak dapat memenuhi obligasi cash flow dikarenakan ketidakmampuan perusahaan untuk melikuidasi aset, atau memperoleh pendapatan yang cukup. C. Risiko Mitra Kerja: Risiko kegagalan yang diakibatkan gagalnya mitra kerja untuk memenuhi obligasi financial dan/ atau kontraktual dalam hal jangka waktu dan kondisi yang telah disepakati.
D. Risiko Operasional: Risiko kegagalan yang disebabkan oleh gagalnya kebijakan, proses, sistem, orang dan faktor eksternal lainnya. E. Risiko Stratejik: Risiko yang berhubungan dengan rencana dan strategi bisnis perusahaan di masa datang, meliputi risiko masuknya bisnis baru, perluasan proses produksi yang ada, merger dan akuisisi, pemakaian metodologi dan cara baru untuk produksi, ketidakmampuan untuk mengantisipasi/ bertindak terhadap pesaing, atau meningkatkan infrastruktur (misalnya: plant feronikel, alumina, hydro power plant, IT dan networking). F. Risiko Hukum: Risiko kegagalan yang diakibatkan oleh lawsuit, tidak adanya aturan/ hukum penunjang dan kontrak yang tidak dapat dipaksakan. G. Risiko Kepatuhan: Risiko kegagalan yang diakibatkan adanya penundaan, pelanggaran atau non-conformity dengan aturan dan hukum eksternal/internal. H. Risiko Reputasi: Risiko kerugian yang disebabkan oleh publikasi negatif berkaitan dengan kegiatan bisnis perusahaan atau adanya persepsi negatif mengenai perusahaan. I. Risiko Lingkungan: Risiko yang berhubungan dengan kegagalan dalam mengelola standar minimum lingkungan, nilai masyarakat, kesehatan dan keselamatan manusia.
2. Analisa Risiko Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Menurut J. W. Meritt, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis resiko secara umum, yaitu sebagai berikut: a) Pertama, menentukan ruang lingkup (scope statement). Hal ini harus dipercayai oleh semua kalangan pihak yang menaruh perhatian pada masalah. Dalam menentukan ruang lingkup ini, ada tiga hal yang harus diperhatikan, yaitu menentukan secara tepat apa yang harus dievaluasi, mengemukakan apa jenis analisis resiko yang akan digunakan, dan mengajukan hasil yang diharapkan.
b) Menetapkan aset (asset pricing). Pada langkah kedua ini, semua sistem informasi ditentukan secara spesifik ke dalam ruang lingkup yang telah dirancang, kemudian ditaksir ‘harga’ (price)-nya. c) Risks and Threats. Resiko (risk) adalah sesuatu yang dapat menyebabkan kerugian atau mengurangi nilai kegunaan operasional sistem. Sedangkan ancaman (threats) adalah segala sesuatu yang harus dipertimbangkan karena kemungkinannya yang dapat terjadi secara bebas di luar sistem sehingga memunculkan satu resiko. d) Menentukan koefisien dampak. Semua aset memiliki kerentanan yang tidak sama terhadap suatu resiko. Oleh sebab itu perlu dicermati dan diteliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali. e) Single loss expectancy atau ekspetasi kerugian tunggal. Pada poin ini, Meritt menjelaskan bahwa aset-aset yang berbeda akan menanggapi secara berbedap pula ancaman-ancaman yang diketahui. f) Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti). Pertemuan ini harus terdiri dari individu yang memiliki pengetahuan tentang komponen-komponen yang beragam tersebut, tentang ancaman dan kerentanan dari sistem serta pengelolaan dan tanggung jawab operasi untuk memberikan bantuan dalam penentuan secara keseluruhan. Pada langkah ini lah biasanya metode hibrida dalam analisis resiko dilakukan. g) Melakukan kalkulasi (penghitungan) dan analisis. Terdapat dua macam analisis. Pertama, across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Kedua, across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga. h) Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem. i) Melakukan analisis terhadai control atau pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
3. Evaluasi Risiko Proses yang biasa digunakan untuk menentukan manajemen risiko dengan membandingkan tingkat risiko terhadap standar yang telah ditentukan, target tingkat risiko dan kriteria lainnya. Tujuan Evaluasi : Mengetahui yang memiliki tingkat prioritas tertinggi hingga terendah
Menentukan risiko mana yang ditindaklanjuti dengan Penanganan & risiko mana saja yang hanya perlu dipantau Konsep Evaluasi Risiko : Konsisten dengan konteks yang telah ditetapkan Perlu tidaknya dilakukan analisis risiko lanjutan Risiko-risiko yang perlu mendapatkan penanganan Prioritas dapat didasarkan pada level risiko atau hal lain seperti : 1. Kemungkinan suatu peristiwa tertentu. 2. Besarnya dampak penanganan tersebut terhadap konteks yang lebih luas.
4. Pengelolaan risiko Jenis-jenis cara mengelola risiko: a) Risk avoidance Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas. b) Risk reduction Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko. c) Risk transfer Yaitu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging. d) Risk deferral Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil. e) Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
5. Implementasi Manajemen Risiko Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.
6. Monitoring Risiko Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu
perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif. 1.6 Standar COSO dan ISO a. COSO ERM – Integrated Framework 2004 Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM. Kerjasama ini membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated Framework, yang mendefinisikan manajemen risiko sebagai: “Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.” Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu: •
Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
•
Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
•
Pelaporan: keterpercayaan dari pelaporan.
•
Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu: • Lingkungan internal : Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko. • Penetapan sasaran : Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten dengan risk appetite perusahaan. • Identifikasi kejadian : Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
• Penilaian risiko : Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko. • Perlakuan risiko : Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance. • Aktivitas pengendalian : Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko diterapkan dengan efektif. • Informasi dan komunikasi : Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik. • Pemantauan : Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Gambar 1. Ilustrasi keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan
Sumber: COSO Enterprise Risk Management – Integrated Framework (Executive Summary) COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unitunit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM : 1. Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas 2. Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan 3. Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah
kewenangannya agar konsisten dengan risk tolerance yang dimilikinya 4. Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan 5. Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan 6. Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chain perusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko. b. ISO 31000: 2009 Risk Management – Principles and Guidelines ISO 31000: 2009 Risk Management – Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar internasional yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas mereka. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif. Gambar 2. Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko
Sumber: ISO 31000: 2009 Risk Management – Principles and Guidelines
Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko. Terdapat sebelas prinsip manajemen risiko yang harus dipegang teguh dan diterapkan saat membangun kerangka kerja dan melakukan implementasi proses manajemen risiko. Kesebelas prinsip tersebut adalah 1.
Memberikan nilai tambah dan melindungi nilai organsasi
2.
Bagian terpadu dari seluruh proses organisasi
3.
Bagian dari pengambilan keputusan
4.
Secara khusus menangani ketidakpastian
5.
Sistematis, terstruktur, dan tepat waktu
6.
Berdasarkan informasi terbaik yang tersedia
7.
Disesuaikan dengan kebutuhan organisasi
8.
Mempertimbangkan faktor budaya dan manusia
9.
Transparan dan inklusif
10.
Dinamis, berulang, dan responsif terhadap perubahan
11.
Memfasilitasi perbaikan sinambung dan peningkatan organisasi.
Kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Kerangka kerja dimulai dengan pemberian mandat dan komitmen, lalu dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yang terdiri dari : 1.
Perencanaan kerangka kerja manajemen risiko
2.
Penerapan manajemen risiko
3.
Monitoring dan review terhadap kerangka kerja manajemen risiko
4.
Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses manajemen risiko terdiri dari 5 proses besar yaitu: 1.
Komunikasi dan konsultasi
2.
Penetapan konteks
3.
Penilaian risiko (terdiri dari identifikasi, analisis, dan evaluasi risiko)
4.
Perlakuan risiko
5.
Monitoring dan review.
Implementasi secara mendetail dan menyeluruh pada prinsip, kerangka kerja dan proses manajemen risiko berdasarkan ISO 31000: 2009 tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi. Daftar Pustaka http://darkbladevanir.blogspot.com/2014/04/resiko-dan-ketidakpastian_12.html https://dokumen.tips/documents/resiko-dan-ketidakpastiandocx.html\ https://www.coursehero.com/file/p7r2lt6/C-Hubungan-Risiko-dan-Return-Hubungan-riskreturn-adalah-prinsip-bahwa-investor/ https://www.academia.edu/19695364/Manajemen_Risk_and_Return https://www.maxmanroe.com/vid/manajemen/pengertian-manajemen-risiko.html(diakses pada 12 Februari 2019 ) https://sedayujasa.blogspot.com/2018/03/manajemen-resiko-serta-dampak.html Februari 2019 )
( diakses pada 12
Sitetsu,Alfa.2015.Proses Manajemen Risiko. https:/ /www.academia.edu /9860893/ PROSES _ MANAJEMEN _RISIKO.Diakses tanggal 12 Februari 2019 Aprilia, Rizky.2017.Perbandingan Coso Erm-Integrated Framework Dengan Iso31000: 2009 Risk Management. http://rizkiapriliad.blogspot.com/2017/05/perbandingan-coso-ermintegrated.html. Diakses tanggal 12 Februari 2019
Oleh Kelompok VI Gek Indah Pujastuti
1607521010
Ni Putu Aryk Pramana Yanti
1607521012
I Gusti Ayu Uthami Febriati
1607521018
Ni Luh Putu Widya Sawitri
1607521100
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA 2019
1.1 Pengertian Resiko Dan Ketidakpastian PENGERTIAN RESIKO Pengertian risiko dapat dibagi 2 (dua) yaitu pengertian risiko dalam arti luas dan dalam arti sempit:
Dalam arti luas definisi risiko adalah keadaan yan tidak pasti (uncertain situation) tentang kemungkinan terjadinya peristiwa (perils) dan kemungkinan timbulnya akibat peristiwa tersebut (consequences). Kemungkinan tersebut terdiri atas: 1. Akibat dalam bentuk kerugian (loss) 2. Akibat dalam bentuk tidak ada kerugian (not loss atau breakevent) 3. Akibat dalam bentuk keuntungan (gain)
Dalam arti sempit definisi risiko dibatasi hanya pada akibat yang menimbulkan kerugian (loss) atau paling tidak breakevent. Bahkan dari aspek asuransi pengertian risiko adalah terbatas pada risiko-risiko yang dapat diasuransikan (insurable risk).
Secara umum, Resiko dapat didefinisikan sebagai berikut:
Resiko adalah kemungkinan terjadinya peristiwa yang tidak menguntungkan. Misalnya kecelakaan, musibah, bencana, dan lain sebagainya. Resiko adalah kombinasi dari faktor-faktor yang dapat mempengaruhi besar atau kecilnya suatu resiko, kerap disebut dengan istilah: hazard. Baik itu Physical hazard, moral hazard, good hazard, maupun bad hazard. Resiko adalah sesuatu yang tidak dapat diperkirakan (unpredictable) – kecenderungan berbedanya hasil sebenarnya dengan hasil yang diperkirakan.
KETIDAKPASTIAN Ketidakpastianadalah merupakan kondisi yang menyebabkan tumbuhnya resiko, karena mengakibatkan keragu-raguan seorang mengenai kemampuannya untuk meramalkan kemungkinan terhadap hasil-hasil yang akan terjadi di masa mendatang. Dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain : a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir /menghasilkan, dimana makin panjang tenggang waktunya makin besar ketidakpastiannya. b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana.
c. Keterbatasan pengetahuan/kemampuan/teknik dari perencana.
pengambilan
keputusan
1.2 Hubungan Resiko dan return Hubungan risk-return adalah prinsip bahwa investor mengharapkan untuk menerima keuntungan yang lebih tinggi untuk investasi berisiko dan lebih rendah untuk investasi yang lebih aman. Diversifikasi dan alokasi aset adalah alat untuk membantu investor mencapai keseimbangan risk-return yang diinginkan untuk portofolio investasi. Diversifikasi berarti membeli beberapa jenis investasi untuk mengurangi risiko kerugian jika nilai salah satu sekuritas harus jatuh. Alokasi aset adalah proporsi uang secara keseluruhan yang diinvestasikan di setiap berbagai alternatif investasi sehingga risiko secara keseluruhan untuk portofolio yang rendah, sedang, atau tinggi, tergantung pada tujuan dan preferensi investor. Risk and return adalah kondisi yang dialami oleh perusahaan, institusi, dan individu dalam keputusan investasi yaitu, baik kerugian maupun keuntungan dalam suatu periode akuntansi. Hubungan antara risiko dengan tingkat pengembalian adalah:
Bersifat linear atau searah. Semakin tinggi tingkat pengembalian maka semakin tinggi pula risiko. Semakin besar asset yang kita tempatkan dalam keputusan investasi maka semakin besar pula risiko yang timbul dari investasi tersebut. Kondisi linear hanya mungkin terjadi pada pasar yang bersifat normal.
1.3 Definisis Manajemen Risiko Manajemen Risiko merupakan suatu pendekatan terstruktur atau metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk Penilaian resiko, pengembangan strategi untuk mengelolanya dan mitigasi resiko dengan menggunakan pemberdayaan atau pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko, dan menampung sebagian atau semua konsekuensi resiko tertentu. Beberapa ahli di bidang ilmu manajemen menjelaskan apa itu manajemen risiko, diantaranya adalah:
Bramantyo Menurut Bramantyo, pengertian manajemen risiko adalah proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, serta mengembangkan alternatif penanganan risiko.
Djohanputro Menurut Djohanputro, pengertian manajemen risiko adalah proses identifikasi, mengukur, memetakan, mengembangkan alternatif penanganan risiko, memonitor dan pengendalian. Fahmi Menurut Fahmi, pengertian manajemen risiko adalah bidang ilmu yang secara spesifik membahas mengenai bagaimana organisasi menerapkan ukuran dalam memetakan semua permasalahan dengan menggunakan pendekatan manajemen secara sistematis dan komprehensif.
1.4 Manajemen Risiko Perusahaan ( Enterprise Risk Management ) Dalam perusahaan, manajemen risiko (risk management) adalah suatu proses perencanaan, pengaturan, pemimpinan, dan pengontrolan aktivitas sebuah organisasi untuk meminimalisir resiko pendapatan perusahaan. Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha, diantaranya adalah: 1. Melindungi Perusahaan Memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa menghambat proses pencapaian tujuan perusahaan. 2. Membantu Pembuatan Kerangka Kerja Membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten atas ririko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan.
3. Mendorong Manajemen Agar Proaktif Mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja perusahaan. 4. Sebagai Peringatan untuk Berhati-Hati Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama. 5. Meningkatkan Kinerja Perusahaan
Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat risiko yang disebutkan dalam peta risiko/ risk map. Hal ini juga berguna dalam pengembangan strategi dan perbaikan proses risk management secara berkesinambungan. 6. Sosialisasi Manajemen Risiko Membangun kemampuan individu maupun manajemen untuk mensosialisasikan pemahaman tentang risiko dan pentingnya risk management. 1.5 Proses Manajemen Risiko Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Manajemen risiko bertujuan untuk mengelola risiko tersebut sehinga kita dapat memperoleh hasil yang optimal. Manajemen risiko pada dasarnya dilakukan melalui proses-proses berikut ini : 1. Identifikasi Risiko Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi risiko antara lain: a) Brainstorming b) Survei c) Wawancara d) Informasi historis e) Kelompok kerja, dll. Berbagai tipe risiko utama diantaranya yaitu: A. Risiko Pasar 1) Interest Rate Risk: Risiko dimana pergerakan tingkat bunga berpengaruh negatif terhadap pendapatan bersih bunga. 2) Foreign Exchange Risk: Risiko kerugian yang disebabkan oleh pergerakan negatif tingkat pertukaran mata uang. 3) Commodity/ Equity Price Risk: Risiko kerugian yang disebabkan oleh pergerakan negatif harga komoditi. B. Risiko Likuiditas: Risiko dimana perusahaan tidak dapat memenuhi obligasi cash flow dikarenakan ketidakmampuan perusahaan untuk melikuidasi aset, atau memperoleh pendapatan yang cukup. C. Risiko Mitra Kerja: Risiko kegagalan yang diakibatkan gagalnya mitra kerja untuk memenuhi obligasi financial dan/ atau kontraktual dalam hal jangka waktu dan kondisi yang telah disepakati.
D. Risiko Operasional: Risiko kegagalan yang disebabkan oleh gagalnya kebijakan, proses, sistem, orang dan faktor eksternal lainnya. E. Risiko Stratejik: Risiko yang berhubungan dengan rencana dan strategi bisnis perusahaan di masa datang, meliputi risiko masuknya bisnis baru, perluasan proses produksi yang ada, merger dan akuisisi, pemakaian metodologi dan cara baru untuk produksi, ketidakmampuan untuk mengantisipasi/ bertindak terhadap pesaing, atau meningkatkan infrastruktur (misalnya: plant feronikel, alumina, hydro power plant, IT dan networking). F. Risiko Hukum: Risiko kegagalan yang diakibatkan oleh lawsuit, tidak adanya aturan/ hukum penunjang dan kontrak yang tidak dapat dipaksakan. G. Risiko Kepatuhan: Risiko kegagalan yang diakibatkan adanya penundaan, pelanggaran atau non-conformity dengan aturan dan hukum eksternal/internal. H. Risiko Reputasi: Risiko kerugian yang disebabkan oleh publikasi negatif berkaitan dengan kegiatan bisnis perusahaan atau adanya persepsi negatif mengenai perusahaan. I. Risiko Lingkungan: Risiko yang berhubungan dengan kegagalan dalam mengelola standar minimum lingkungan, nilai masyarakat, kesehatan dan keselamatan manusia.
2. Analisa Risiko Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Menurut J. W. Meritt, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis resiko secara umum, yaitu sebagai berikut: a) Pertama, menentukan ruang lingkup (scope statement). Hal ini harus dipercayai oleh semua kalangan pihak yang menaruh perhatian pada masalah. Dalam menentukan ruang lingkup ini, ada tiga hal yang harus diperhatikan, yaitu menentukan secara tepat apa yang harus dievaluasi, mengemukakan apa jenis analisis resiko yang akan digunakan, dan mengajukan hasil yang diharapkan.
b) Menetapkan aset (asset pricing). Pada langkah kedua ini, semua sistem informasi ditentukan secara spesifik ke dalam ruang lingkup yang telah dirancang, kemudian ditaksir ‘harga’ (price)-nya. c) Risks and Threats. Resiko (risk) adalah sesuatu yang dapat menyebabkan kerugian atau mengurangi nilai kegunaan operasional sistem. Sedangkan ancaman (threats) adalah segala sesuatu yang harus dipertimbangkan karena kemungkinannya yang dapat terjadi secara bebas di luar sistem sehingga memunculkan satu resiko. d) Menentukan koefisien dampak. Semua aset memiliki kerentanan yang tidak sama terhadap suatu resiko. Oleh sebab itu perlu dicermati dan diteliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali. e) Single loss expectancy atau ekspetasi kerugian tunggal. Pada poin ini, Meritt menjelaskan bahwa aset-aset yang berbeda akan menanggapi secara berbedap pula ancaman-ancaman yang diketahui. f) Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti). Pertemuan ini harus terdiri dari individu yang memiliki pengetahuan tentang komponen-komponen yang beragam tersebut, tentang ancaman dan kerentanan dari sistem serta pengelolaan dan tanggung jawab operasi untuk memberikan bantuan dalam penentuan secara keseluruhan. Pada langkah ini lah biasanya metode hibrida dalam analisis resiko dilakukan. g) Melakukan kalkulasi (penghitungan) dan analisis. Terdapat dua macam analisis. Pertama, across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Kedua, across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga. h) Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem. i) Melakukan analisis terhadai control atau pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
3. Evaluasi Risiko Proses yang biasa digunakan untuk menentukan manajemen risiko dengan membandingkan tingkat risiko terhadap standar yang telah ditentukan, target tingkat risiko dan kriteria lainnya. Tujuan Evaluasi : Mengetahui yang memiliki tingkat prioritas tertinggi hingga terendah
Menentukan risiko mana yang ditindaklanjuti dengan Penanganan & risiko mana saja yang hanya perlu dipantau Konsep Evaluasi Risiko : Konsisten dengan konteks yang telah ditetapkan Perlu tidaknya dilakukan analisis risiko lanjutan Risiko-risiko yang perlu mendapatkan penanganan Prioritas dapat didasarkan pada level risiko atau hal lain seperti : 1. Kemungkinan suatu peristiwa tertentu. 2. Besarnya dampak penanganan tersebut terhadap konteks yang lebih luas.
4. Pengelolaan risiko Jenis-jenis cara mengelola risiko: a) Risk avoidance Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas. b) Risk reduction Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko. c) Risk transfer Yaitu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging. d) Risk deferral Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil. e) Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
5. Implementasi Manajemen Risiko Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.
6. Monitoring Risiko Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu
perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif. 1.6 Standar COSO dan ISO a. COSO ERM – Integrated Framework 2004 Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM. Kerjasama ini membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated Framework, yang mendefinisikan manajemen risiko sebagai: “Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.” Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu: •
Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
•
Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
•
Pelaporan: keterpercayaan dari pelaporan.
•
Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu: • Lingkungan internal : Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko. • Penetapan sasaran : Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten dengan risk appetite perusahaan. • Identifikasi kejadian : Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
• Penilaian risiko : Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko. • Perlakuan risiko : Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance. • Aktivitas pengendalian : Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko diterapkan dengan efektif. • Informasi dan komunikasi : Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik. • Pemantauan : Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Gambar 1. Ilustrasi keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan
Sumber: COSO Enterprise Risk Management – Integrated Framework (Executive Summary) COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unitunit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM : 1. Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas 2. Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan 3. Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah
kewenangannya agar konsisten dengan risk tolerance yang dimilikinya 4. Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan 5. Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan 6. Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chain perusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko. b. ISO 31000: 2009 Risk Management – Principles and Guidelines ISO 31000: 2009 Risk Management – Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar internasional yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas mereka. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif. Gambar 2. Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko
Sumber: ISO 31000: 2009 Risk Management – Principles and Guidelines
Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko. Terdapat sebelas prinsip manajemen risiko yang harus dipegang teguh dan diterapkan saat membangun kerangka kerja dan melakukan implementasi proses manajemen risiko. Kesebelas prinsip tersebut adalah 1.
Memberikan nilai tambah dan melindungi nilai organsasi
2.
Bagian terpadu dari seluruh proses organisasi
3.
Bagian dari pengambilan keputusan
4.
Secara khusus menangani ketidakpastian
5.
Sistematis, terstruktur, dan tepat waktu
6.
Berdasarkan informasi terbaik yang tersedia
7.
Disesuaikan dengan kebutuhan organisasi
8.
Mempertimbangkan faktor budaya dan manusia
9.
Transparan dan inklusif
10.
Dinamis, berulang, dan responsif terhadap perubahan
11.
Memfasilitasi perbaikan sinambung dan peningkatan organisasi.
Kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Kerangka kerja dimulai dengan pemberian mandat dan komitmen, lalu dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yang terdiri dari : 1.
Perencanaan kerangka kerja manajemen risiko
2.
Penerapan manajemen risiko
3.
Monitoring dan review terhadap kerangka kerja manajemen risiko
4.
Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses manajemen risiko terdiri dari 5 proses besar yaitu: 1.
Komunikasi dan konsultasi
2.
Penetapan konteks
3.
Penilaian risiko (terdiri dari identifikasi, analisis, dan evaluasi risiko)
4.
Perlakuan risiko
5.
Monitoring dan review.
Implementasi secara mendetail dan menyeluruh pada prinsip, kerangka kerja dan proses manajemen risiko berdasarkan ISO 31000: 2009 tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi. Daftar Pustaka http://darkbladevanir.blogspot.com/2014/04/resiko-dan-ketidakpastian_12.html https://dokumen.tips/documents/resiko-dan-ketidakpastiandocx.html\ https://www.coursehero.com/file/p7r2lt6/C-Hubungan-Risiko-dan-Return-Hubungan-riskreturn-adalah-prinsip-bahwa-investor/ https://www.academia.edu/19695364/Manajemen_Risk_and_Return https://www.maxmanroe.com/vid/manajemen/pengertian-manajemen-risiko.html(diakses pada 12 Februari 2019 ) https://sedayujasa.blogspot.com/2018/03/manajemen-resiko-serta-dampak.html Februari 2019 )
( diakses pada 12
Sitetsu,Alfa.2015.Proses Manajemen Risiko. https:/ /www.academia.edu /9860893/ PROSES _ MANAJEMEN _RISIKO.Diakses tanggal 12 Februari 2019 Aprilia, Rizky.2017.Perbandingan Coso Erm-Integrated Framework Dengan Iso31000: 2009 Risk Management. http://rizkiapriliad.blogspot.com/2017/05/perbandingan-coso-ermintegrated.html. Diakses tanggal 12 Februari 2019
Related Documents
Kelompok
May 2020 52
Kelompok
May 2020 50
Kelompok
May 2020 61
Kelompok
June 2020 49
Kelompok 7 Kelompok 12
June 2020 53
