21 Risiko juga dapat diklasifikasikan dari sudut pandang penyebab timbulnya risiko, akibat yang ditimbulkannya, aktivitas yang dilakukan, dan sudut pandang kejadian yang terjadi Kountur, 2008 : 1. Risiko dari Sudut Pandang Penyebabnya Risiko jika diklasifikasikan dalam sudut pandang penyebab kejadian dapat dibedakan ke dalam risiko keuangan dan risiko operasional. Risiko keuangan disebabkan oleh faktor-faktor keuanagan seperti perubahan harga, tingkat bunga dan mata uang asing, sedangkan risiko operasional merupakan risiko yang disebabkan oleh faktor-faktor non keuangan seperti manusia,teknologi dan alam. 2. Risiko dari Sudut Pandang Akibat Risiko dari sudut pandang akibat terbagi atas dua, yaitu risiko murni dan risiko spekulatif. Risiko murni adalah risiko yang akibat yang ditimbulkannya hanya berupa sesuatu yang merugikan dan tidak memungkinkan adanya keuntungan, sedangkan risiko spekulatif, yaitu risiko yang memungkinkan untuk menimbulkan kerugian atau menimbulkan suatu keuntungan. 3. Risiko dari Sudut Pandang Aktivitas Aktivitas dapat menimbulkan berbagai macam risiko, misalnya aktivitas pemberian kredit oleh bank yang risikonya dikenal dengan risiko kredit. Banyaknya risiko dari sudut pandang penyebab adalah sebanyak jumlah aktivitas yang ada. 4. Risiko dari Sudut Pandang Kejadian Risiko dari sudut pandang kejadian menyatakan suatu risiko berdasarkan kejadiannya. Misalnya jika terjadi kebakaran, maka risiko yang terjadi adalah risiko kebakaran. Perlu diketahui bahwa dalam suatu aktivitas pada umumnya terdapat beberapa kejadian, sehingga kejadian adalah salah satu bagian dari aktivitas.

3.1.3. Manajemen Risiko

Manajemen risiko dapat didefinisikan sebagai langkah-langkah yang berfungsi untuk membantu perusahaan dalam memahami dan mengatur ketidakpastian atau risiko yang mungkin timbul selama proses usaha Pressman 2001. Manajemen risiko berfungsi untuk mengenali risiko yang sering muncul, memperkirakan probabilitas terjadinya risiko, menilai dampak yang ditimbulkan 22 risiko dan menyiapkan rencana penanggulangan dan respon terhadap risiko. Sementara itu, definisi manajemen risiko menurut Darmawi 2005 adalah suatu usaha untuk mengetahui, menganalisis, serta mengendalikan risiko pada setiap kegiatan perusahaan dengan tujuan untuk memperoleh efektivitas dan efisiensi. Manajemen risiko perusahaan adalah cara bagaimana menangani semua risiko yang ada dalam perusahaan dalam usaha mencapai tujuan. Penanganan risiko dapat dianggap sebagai salah satu fungsi dari manajemen Kountur, 2008. Sasaran utama dari manajemen risiko perusahaan adalah untuk menghindari risiko. Manajemen risiko merupakan suatu proses dan struktur yang diarahkan untuk merealisasikan peluang potensial sekaligus mengelola dampak yang merugikan. Pentingnya manajemen risiko diantaranya adalah untuk menerapkan tata kelola usaha yang baik, menghadapi kondisi lingkungan usaha yang cepat berubah, mengukur risiko usaha, pengelolaan risiko yang sistematis serta untuk memaksimumkan laba. Konsep manajemen risiko yang penting untuk penilaian suatu risiko diantaranya tingkat maksimum kerusakan yang akan dialami perusahaan jika terjadi suatu peristiwa yang menimbulkan risiko atau yang disebut dengan eksposur, besarnya kemungkinan suatu peristiwa yang berisiko, besarnya kerusakan yang akan dialami oleh perusahaan, waktu yang dibutuhkan untuk terekspos dalam risiko Lam, 2007. Proses manajemen risiko dimulai dengan mengidentifikasi sumber risiko krusial apa saja yang terjadi diperusahaan. Sumber risiko ini dapat terbagi menjadi tiga bagian, yaitu risiko lingkungan,risiko proses, dan risiko informasi. Tahap ini akan menghasilkan output berupa daftar risiko yang kemudian akan dilakukan pengukuran risiko. Pengukuran risiko ini terdiri dari tahap pengukuran dampak dan kemungkinan terjadinya risiko yang kemudian akan menunjukan status risiko dalam perusahaan. Pengukuran status risiko ini akan dibantu dengan pemetaan risiko yang akan menunjukan posisi risiko. Posisi risiko ini yang nantinya akan membantu membentuk perumusan manajemen risiko yang tepat untuk pengelolaan risiko yang terjadi Kountur, 2008. Menurut Kountur 2008, ada begitu banyak risiko dan tidak mungkin kita dapat mengidentifikasi seluruhnya. Jika kita ingin mengidentifikasi risiko 23 sebanyak-banyaknya, maka kita akan kehabisan waktu, energi, dan biaya. Oleh karena itu, dapat digunakan aplikasi dari hukum pareto pada risiko, yaitu bahwa 80 persen kerugian perusahaan disebabkan oleh hanya 20 persen risiko yang krusial. Jika kita dapat menangani 20 persen risiko krusial tersebut, maka kita sudah dapat menghindari 80 persen kerugian dan itu merupakan jumlah yang sangat besar. Namun jika salah menangani risiko, dimana yang ditangani justru bukan risiko yang krusial, tetapi justru yang tidak penting bukan tidak mungkin kita menangani 80 persen risiko yang sebenarnya hanya memberikan kontribusi 20 persen saja, sehingga sangat penting untuk dapat mengetahui mana risiko- risiko yang krusial. Jadi tidak semua risiko perlu untuk diidentifikasi, tetapi cukup pada risiko-risiko yang krusial.

3.1.4. Pengukuran Risiko