2 Tindakan yang sesuai diambil terkait dengan tingkah laku menyimpang dari
pegawai departures from policy and remedial checks. 3
Kelayakan dan kriteria retensi dan promosi serta teknik informasi terkait dengan aturan perilaku dan pedoman lainnya retention and promotion
criteria.
2.2.2. Penilaian Resiko Manajemen
Menurut Singleton 2007 “perusahaan harus melakukan penilaian resiko risk assessment untuk mengidentifikasi, menganalisis, dan mengelola resiko yang
berkaitan dengan pelaporan keuangan”. Penilaian resiko manajemen untuk tujuan pelaporan keuangan dan desain serta implementasi aktivitas pengendalian yang
ditujukan untuk mengurangi resiko tersebut pada tingkat minimum untuk mermpertimbangkan biaya dan manfaatnya. Tujuan manajemen mengadakan
penilaian resiko adalah untuk menentukan bagaimana cara mengatasi resiko yang telah di identifikasi.
Urutan-urutan penilaian risiko dapat dibagi ke dalam beberapa tahapan, yaitu:
2.2.2.1. Perumusan tujuan organisasi secara keseluruhan
Agar perumusan tujuan organisasi secara keseluruhan dapat berjalan secara efektif, maka organisasi harus melakukan hal-hal berikut:
1 Organisasi harus merumuskan tujuan dan menjadikannya sebagai pedoman
dalam penetapan arah dan kegiatan. 2
Tujuan organisasi telah dikomunikasikan secara efektif kepada seluruh jenjang organisasi dan telah memperoleh masukan yang signifikan dalam
proses pengkomunikasian tujuan organisasi.
Universitas Sumatera Utara
3 Tujuan organisasi sejalan dengan kegiatan strategis yang dilakukan oleh
organisasi tersebut. 4
Organisasi telah merumuskan rencana penilaian risiko yang relevan terhadap tujuan organisasi dan terhadap risiko yang mungkin timbul yang datang dari
faktor internal maupun eksternal.
2.2.2.2. Perumusan tujuan organisasi pada tingkat kegiatan
Agar perumusan tujuan organisasi pada tingkat kegiatan efektif, maka organisasi harus menyusun program organisasi dengan syarat:
1 Sejalan dengan tujuan rencana strategis organisasi;
2 Saling melengkapi dengan pemberdayaan kegiatan lain dan tidak saling
bertentangan satu dengan yang lain; 3
Sejalan dengan kegiatan yang dilaksanakan oleh unit-unit kerja yang terdapat dalam organisasi tersebut;
4 Harus dapat diukur;
5 Harus didukung dengan sumber daya yang memadai; dan
6 Pimpinan harus merumuskan faktor-faktor kunci keberhasilan untuk
mencapai tujuan program organisasi.
2.2.2.3. Identifikasi risiko
Pendekatan strategis untuk menilai suatu risiko sangat tergantung pada identifikasi risiko terhadap tujuan utama organisasi. Risiko yang relevan terhadap
tujuan organisasi harus diperhatikan dan dievaluasi. Mengidentifikasikan risiko tidak hanya penting dalam melakukan proses identifikasi risiko, tetapi juga penting untuk
Universitas Sumatera Utara
mengalokasikan sumber-sumber daya untuk menyikapi risiko dimaksud. Dalam melakukan identifikasi risiko, hal-hal yang menjadi titik perhatian adalah:
1 Pimpinan organisasi menggunakan metode identifikasi risiko yang memadai.
2 Terdapat mekanisme yang memadai dalam mengidentifikasikan risiko yang
timbul dari faktor internal dan eksternal. 3
Terdapat mekanisme yang memadai dalam mengidentifikasi faktor-faktor yang mendorong meningkatnya risiko yang timbul.
4 Terdapat mekanisme yang memadai dalam mengidentifikasi ketidaksesuaian
antara program dan tujuan organisasi.
2.2.2.4. Analisis risiko