terdiri dari risiko transaksi strategis, transaksi hubungan investor dan risiko usaha.
4. Risiko Eksternalitas.
Risiko eksternalitas adalah potensi penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan usaha,
karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko social, risiko dan hukum.
2.3 Best Practised Manajemen Risiko ISO 31000:2009
International Organization for Standardization ISO mengeluarkan
framework standar untuk mengelola risiko yaitu ISO 31000:2009 dengan judul “Risk Management-Principles and Guidelines on Implementation”. Standar ini
dikeluarkan untuk membantu perusahaan dalam mengelola risiko. Karena sifatnya yang generik, framework ini dapat diaplikasikan di berbagai jenis
perusahaan, grup atau individu. ISO 31000:2009 menyediakan panduan dalam mendesain, implementasi dan memelihara proses pengelolaan risiko di dalam
sebuah organisasi.
2.3.1 Identifikasi Risiko
Risiko adalah peristiwa atau kejadian yang berpotensi menimbulkan kerugian dan dapat menghambat tercapainya tujuan perusahaan.
Risiko dapat rnuncul disebabkan oleh faktor internal modal, SDM, metode, mesin maupun eksternal regulasi, inflasi,dan suku bunga, Kondisi
ketidakpastian ini harus mampu diidentifikasi agar marnpu dikelola dengan optimal.
2.3.2 Prinsip Manajemen Risiko
Merujuk pada ISO 31000:2009 ISO,2009 agar manajemen risiko dapat lebih efektif maka perusahaan organisasi harus mematuhi prinsip-
prinsip manajemen risiko. Berikut merupakan prinsip-prinsip dari manajemen risiko:
1. Pengelolaan risiko menciptakan dan melindungi nilai.
Manajemen risiko memberikan konstribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu juga
memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan lingkungan
hidup, persepsi public, kualitas produk, reputasi, corporate governance, efisiensi dan operasi.
2. Pengelolaan risiko merupakan bagian yang terintegrasi dengan
seluruh proses bisnis organisasi.
Manajemen risiko bukan suatu aktivitas yang berdiri sendiri namun merupakan bagian dari tanggungjawab manajemen dan merupakan bagian
proses organisasi, termasuk perencanaan strategis dan proyek serta proses perubahan manajemen.
3. Pengelolaan risiko merupakan bagian dari proses pengambilan
keputusan.
Pengelolaan risiko membantu memberikan informasi kepada pembuat keputusan, membantu menentukan prioritas dan menunjukkan
semua risiko yang memerlukan tindakan pengendalian.
4. Pengelolaan risiko secara eksplisit memperhitungkan ketidakpastian.
Pengelolaan risiko eksplisit memperhitungkan ketidakpastian, memperkirakan sifat ketidakpastian dan bagaimana harus ditangani.
5. Pengelolaan risiko dibangun melalui pendekatan yang
sistematis, terstruktur dan tepat waktu.
Secara sistematik, terstruktur dan tepat waktu merupakan pendekatan pengelolaan risiko yang dapat memberikan kontribusi secara
efisien dan konsisten. Hasilnya dapat dibandingkan dan memberikan hasil serta perbaikan.
6. Pengelolaan risiko membutuhkan ketersediaan informasi yang memadai.
Informasi dalam proses manajemen risiko merupakan dasar sumber informasi yang berupa data historikal, respon pemangku kepentingan,
pengalaman, observasi, estimasi dan pertimbangan ahli. Akan tetapi harus disadari bahwa semua informasi memberikan keterbatasan yang harus
dipertimbangkan dalam mengambil keputusan, baik dalam membuat model risiko maupun perbedaan pendapat yang mungkin terjadi diantara
para ahli.
7. Pengelolaan risiko membutuhkan kustomisasi.
Manajemen risiko harus diselaraskan dengan lingkungan eksternal organisasi dan konteks internal serta profil risiko.
8. Pengelolaan risiko mempertimbangkan faktor manusia dan budaya.
Penerapan manajemen risiko disesuaikan dengan kapabilitas organisasi, persepsi dan tujuan individu secara internal maupun eksternal
di luar organisasi yang dapat menunjang atau menghambat pencapaian tujuan organisasi.
9. Pengelolaan risiko bersifat transparan dan inklusif.
Untuk memastikan bahwa manajemen risiko masih tetap relevan, para pemangku kepentingan dari seluruh level organisasi dan pemangku
kepentingan secara efektif. Keterlibatan para pemangku kepentingan harus dapat terwakili dengan baik dan mendapatkan kesempatan menyampaikan
pendapat dalam menentukan kriteria risiko.
10. IPengelolaan risiko bersifat dinamis, berulang dan tanggap
terhadap perubahan.
Ketika organisasi mengalami perubahan dan terjadi peristiwa baru, konteks dan pemahaman risiko juga akan mengalami
perubahan. Dalam hal ini monitoring dan review berperan memberikan kontribusi atas perubahan yang terjadi sehingga
muncul risiko baru, ada yang berubah frekuensi maupun dampaknya dan ada risiko yang sudah tidak muncul kembali. Sehingga
manajemen risiko harus senantiasa tanggap terhadap perubahan yang terjadi.
11. IPengelolaan risiko dapat memfasilitasi pengembangan berkelanjutan
dari organisasi.
Organisasi mengembangkan dan menerapkan perbaikan strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen
risiko dari seluruh proses bisnisnya.
2.3.3 Kerangka Manajemen Risiko
Kesuksesan dalam melaksanakan manajemen risiko tergantung pada tingkat efektivitas kerangka kerja manajemen risiko yang merupakan dasar dalam
penataan yang mencakup seluruh proses bisnis perusahaan. Kerangka kerja ini
membantu pengelolaan risiko secara efektif di seluruh level proses bisnis. Kerangka kerja ini memastikan bahwa informasi yang lengkap dan memadai dari
proses manajemen risiko yang akan dilaporkan serta sebagai dasar membuat keputusan. Hal ini dilakukan sesuai dengan tingkat akuntabilitas pada
organisasi. Pada Gambar 2.1 merupakan kerangka manajemen risiko sesuai dengan ISO 31000.
Gambar 2.1. Kerangka Manajemen Risiko ISO 31000:2009
Kerangka kerja manajemen risiko merupakan induk dari proses manajemen risiko yang lebih bersifat teknis yang membantu organisasi dalam
mengintegrasikan manajemen risiko ke dalam sistem manajemen organisasi secara komprehensif. Kerangka kerja pada Gambar 2.1 menunjukkan gambaran
mengenai tata kelola risiko risk governance yang harus dilaksanakan. 1. Mandate dan Komitmen Mandate and Commitment
Untuk memperkenalkan manajemen risiko dan memastikan pelaksanannya berjalan secara efektif dan sesuai dengan komitmen
manajemen, sesuai dengan kebijakan strategik dan mencapai tujuan organisasi dari seluruh level organisasi. Manajemen harus :
a. Menetapkan dan mendorong peraturan manajemen risiko.
b. Memastikan budaya organisasi selaras dengan peraturan manajemen
risiko. c.
Mengukur indikator pencapaian manajemen risiko yang selaras dengan indicator pencapaian perusahaan.
d. Menyelaraskan sasaran manajemen risiko dengan sasaran strategis
organisasi. e.
Memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. f.
Menentukan ketepatan akuntabilitas dan responbilitas dari seluruh level organisasi
g. Memastikan kebutuhan sumber daya untuk dialokasikan dalam
manajemen risiko. h.
Menginformasikan keuntungan dari melaksanakan manajemen risiko kepada pemangku kepentingan.
i. Memastikan bahwa kerangka kerja manajemen risiko dilaksanakan
pengelolaan secara berkesinambungan dan tepat. 2. Desain Kerangka Kerja Manajemen Risiko Design of Framework
a. Memahami organisasi dan konteks
b. Menetapkan peraturan manajemen risiko
c. Akuntabilitas
d. Integrasi ke dalam proses organisasi
e. Sumber daya
f. Melakukan komunikasi internal dan mekanisme pelaporan
g. Melakukan komunikasi eksternal dan mekanisme pelaporan
3. Implementasi Manajemen Risiko Implement Rsik Management a.
Melaksanakan kerangka kerja manajemen risiko b.
Dalam melaksanakan kerangka kerja manajemen risiko organisasi harus: c.
Menetapkan ketepatan waktu dan strategi penerapan kerangka manajemen risiko.
d. Melaksanakan peraturan manajemen risiko dan proses organisai.
e. Mematuhi persyaratan hukum dan peraturan yang berlaku.
f. Menetapkan pembuatan keputusan, mengembangan dan
menetapkan sasaran yang selaras dengan pencapaian proses manajemen risiko.
g. Melakukan komunikasi dan pelatihan.
h. Komunikasi dan konsultasi dengan pemilik kepentingan untuk
menetapkan kerangka kerja manajemen risiko dengan tepat. i.
Melaksanakan proses manajemen risiko. j.
Manajemen risiko harus dilaksanakan dengan menerapkan proses manajemen risiko sesuai dengan klausul 5 yang dilaksanakan secara
berkelanjutan, relevan dengan proses bisnis dan fungsi organisasi. 4. Monitoring dan Review Monitor and Review Framework
Dalam menerapkan manajemen risiko secara efektif dan berkesinambungan guna mendukung tercapainya tujuan organisasi
maka harus:
a. Mengukur ketepatan indikator pencapaian manajemen risiko
yang dilakukan secara berkala. b.
Mengukur perkembangan
secara berkala
dan penyimpangan
pelaksanaan terhadap rencana. c.
Melaksanakan review atas kerangka kerja manajemen risiko, peraturan dan rencana, konteks internal dan eksternal perusahaan.
d. Melaporkan risiko, perkembangan pelaksanaan manajemen risiko dan
kepatuhan atas peraturan manajemen risiko. e.
Melakukan review efektivitas kerangka kerja manajemen risiko. 5. Perbaikan Berkelanjutan Improve Framework
Berdasarkan hasil monitoring dan review, keputusan akan dibuat tentang bagaimana mengelola kerangka kerja manajemen risiko, peraturan
dan pengembangan rencana. Keputusan ini akan menjadi dasar pengembangan manajemen risiko perusahaan dan membentuk budaya
manajemen risiko.
2.3.4 Proses Manajemen Risiko