terdiri dari risiko transaksi strategis, transaksi hubungan investor dan risiko usaha. 4. Risiko Eksternalitas. Risiko eksternalitas adalah potensi penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan usaha, karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko social, risiko dan hukum.

2.3 Best Practised Manajemen Risiko ISO 31000:2009

International Organization for Standardization ISO mengeluarkan framework standar untuk mengelola risiko yaitu ISO 31000:2009 dengan judul “Risk Management-Principles and Guidelines on Implementation”. Standar ini dikeluarkan untuk membantu perusahaan dalam mengelola risiko. Karena sifatnya yang generik, framework ini dapat diaplikasikan di berbagai jenis perusahaan, grup atau individu. ISO 31000:2009 menyediakan panduan dalam mendesain, implementasi dan memelihara proses pengelolaan risiko di dalam sebuah organisasi.

2.3.1 Identifikasi Risiko

Risiko adalah peristiwa atau kejadian yang berpotensi menimbulkan kerugian dan dapat menghambat tercapainya tujuan perusahaan. Risiko dapat rnuncul disebabkan oleh faktor internal modal, SDM, metode, mesin maupun eksternal regulasi, inflasi,dan suku bunga, Kondisi ketidakpastian ini harus mampu diidentifikasi agar marnpu dikelola dengan optimal.

2.3.2 Prinsip Manajemen Risiko

Merujuk pada ISO 31000:2009 ISO,2009 agar manajemen risiko dapat lebih efektif maka perusahaan organisasi harus mematuhi prinsip- prinsip manajemen risiko. Berikut merupakan prinsip-prinsip dari manajemen risiko:

1. Pengelolaan risiko menciptakan dan melindungi nilai.

Manajemen risiko memberikan konstribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu juga memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan lingkungan hidup, persepsi public, kualitas produk, reputasi, corporate governance, efisiensi dan operasi.

2. Pengelolaan risiko merupakan bagian yang terintegrasi dengan

seluruh proses bisnis organisasi. Manajemen risiko bukan suatu aktivitas yang berdiri sendiri namun merupakan bagian dari tanggungjawab manajemen dan merupakan bagian proses organisasi, termasuk perencanaan strategis dan proyek serta proses perubahan manajemen.

3. Pengelolaan risiko merupakan bagian dari proses pengambilan

keputusan. Pengelolaan risiko membantu memberikan informasi kepada pembuat keputusan, membantu menentukan prioritas dan menunjukkan semua risiko yang memerlukan tindakan pengendalian.

4. Pengelolaan risiko secara eksplisit memperhitungkan ketidakpastian.

Pengelolaan risiko eksplisit memperhitungkan ketidakpastian, memperkirakan sifat ketidakpastian dan bagaimana harus ditangani.

5. Pengelolaan risiko dibangun melalui pendekatan yang

sistematis, terstruktur dan tepat waktu. Secara sistematik, terstruktur dan tepat waktu merupakan pendekatan pengelolaan risiko yang dapat memberikan kontribusi secara efisien dan konsisten. Hasilnya dapat dibandingkan dan memberikan hasil serta perbaikan.

6. Pengelolaan risiko membutuhkan ketersediaan informasi yang memadai.

Informasi dalam proses manajemen risiko merupakan dasar sumber informasi yang berupa data historikal, respon pemangku kepentingan, pengalaman, observasi, estimasi dan pertimbangan ahli. Akan tetapi harus disadari bahwa semua informasi memberikan keterbatasan yang harus dipertimbangkan dalam mengambil keputusan, baik dalam membuat model risiko maupun perbedaan pendapat yang mungkin terjadi diantara para ahli.

7. Pengelolaan risiko membutuhkan kustomisasi.

Manajemen risiko harus diselaraskan dengan lingkungan eksternal organisasi dan konteks internal serta profil risiko.

8. Pengelolaan risiko mempertimbangkan faktor manusia dan budaya.

Penerapan manajemen risiko disesuaikan dengan kapabilitas organisasi, persepsi dan tujuan individu secara internal maupun eksternal di luar organisasi yang dapat menunjang atau menghambat pencapaian tujuan organisasi.

9. Pengelolaan risiko bersifat transparan dan inklusif.

Untuk memastikan bahwa manajemen risiko masih tetap relevan, para pemangku kepentingan dari seluruh level organisasi dan pemangku kepentingan secara efektif. Keterlibatan para pemangku kepentingan harus dapat terwakili dengan baik dan mendapatkan kesempatan menyampaikan pendapat dalam menentukan kriteria risiko.

10. IPengelolaan risiko bersifat dinamis, berulang dan tanggap

terhadap perubahan. Ketika organisasi mengalami perubahan dan terjadi peristiwa baru, konteks dan pemahaman risiko juga akan mengalami perubahan. Dalam hal ini monitoring dan review berperan memberikan kontribusi atas perubahan yang terjadi sehingga muncul risiko baru, ada yang berubah frekuensi maupun dampaknya dan ada risiko yang sudah tidak muncul kembali. Sehingga manajemen risiko harus senantiasa tanggap terhadap perubahan yang terjadi.

11. IPengelolaan risiko dapat memfasilitasi pengembangan berkelanjutan

dari organisasi. Organisasi mengembangkan dan menerapkan perbaikan strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen risiko dari seluruh proses bisnisnya.

2.3.3 Kerangka Manajemen Risiko

Kesuksesan dalam melaksanakan manajemen risiko tergantung pada tingkat efektivitas kerangka kerja manajemen risiko yang merupakan dasar dalam penataan yang mencakup seluruh proses bisnis perusahaan. Kerangka kerja ini membantu pengelolaan risiko secara efektif di seluruh level proses bisnis. Kerangka kerja ini memastikan bahwa informasi yang lengkap dan memadai dari proses manajemen risiko yang akan dilaporkan serta sebagai dasar membuat keputusan. Hal ini dilakukan sesuai dengan tingkat akuntabilitas pada organisasi. Pada Gambar 2.1 merupakan kerangka manajemen risiko sesuai dengan ISO 31000. Gambar 2.1. Kerangka Manajemen Risiko ISO 31000:2009 Kerangka kerja manajemen risiko merupakan induk dari proses manajemen risiko yang lebih bersifat teknis yang membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam sistem manajemen organisasi secara komprehensif. Kerangka kerja pada Gambar 2.1 menunjukkan gambaran mengenai tata kelola risiko risk governance yang harus dilaksanakan. 1. Mandate dan Komitmen Mandate and Commitment Untuk memperkenalkan manajemen risiko dan memastikan pelaksanannya berjalan secara efektif dan sesuai dengan komitmen manajemen, sesuai dengan kebijakan strategik dan mencapai tujuan organisasi dari seluruh level organisasi. Manajemen harus : a. Menetapkan dan mendorong peraturan manajemen risiko. b. Memastikan budaya organisasi selaras dengan peraturan manajemen risiko. c. Mengukur indikator pencapaian manajemen risiko yang selaras dengan indicator pencapaian perusahaan. d. Menyelaraskan sasaran manajemen risiko dengan sasaran strategis organisasi. e. Memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. f. Menentukan ketepatan akuntabilitas dan responbilitas dari seluruh level organisasi g. Memastikan kebutuhan sumber daya untuk dialokasikan dalam manajemen risiko. h. Menginformasikan keuntungan dari melaksanakan manajemen risiko kepada pemangku kepentingan. i. Memastikan bahwa kerangka kerja manajemen risiko dilaksanakan pengelolaan secara berkesinambungan dan tepat. 2. Desain Kerangka Kerja Manajemen Risiko Design of Framework a. Memahami organisasi dan konteks b. Menetapkan peraturan manajemen risiko c. Akuntabilitas d. Integrasi ke dalam proses organisasi e. Sumber daya f. Melakukan komunikasi internal dan mekanisme pelaporan g. Melakukan komunikasi eksternal dan mekanisme pelaporan 3. Implementasi Manajemen Risiko Implement Rsik Management a. Melaksanakan kerangka kerja manajemen risiko b. Dalam melaksanakan kerangka kerja manajemen risiko organisasi harus: c. Menetapkan ketepatan waktu dan strategi penerapan kerangka manajemen risiko. d. Melaksanakan peraturan manajemen risiko dan proses organisai. e. Mematuhi persyaratan hukum dan peraturan yang berlaku. f. Menetapkan pembuatan keputusan, mengembangan dan menetapkan sasaran yang selaras dengan pencapaian proses manajemen risiko. g. Melakukan komunikasi dan pelatihan. h. Komunikasi dan konsultasi dengan pemilik kepentingan untuk menetapkan kerangka kerja manajemen risiko dengan tepat. i. Melaksanakan proses manajemen risiko. j. Manajemen risiko harus dilaksanakan dengan menerapkan proses manajemen risiko sesuai dengan klausul 5 yang dilaksanakan secara berkelanjutan, relevan dengan proses bisnis dan fungsi organisasi. 4. Monitoring dan Review Monitor and Review Framework Dalam menerapkan manajemen risiko secara efektif dan berkesinambungan guna mendukung tercapainya tujuan organisasi maka harus: a. Mengukur ketepatan indikator pencapaian manajemen risiko yang dilakukan secara berkala. b. Mengukur perkembangan secara berkala dan penyimpangan pelaksanaan terhadap rencana. c. Melaksanakan review atas kerangka kerja manajemen risiko, peraturan dan rencana, konteks internal dan eksternal perusahaan. d. Melaporkan risiko, perkembangan pelaksanaan manajemen risiko dan kepatuhan atas peraturan manajemen risiko. e. Melakukan review efektivitas kerangka kerja manajemen risiko. 5. Perbaikan Berkelanjutan Improve Framework Berdasarkan hasil monitoring dan review, keputusan akan dibuat tentang bagaimana mengelola kerangka kerja manajemen risiko, peraturan dan pengembangan rencana. Keputusan ini akan menjadi dasar pengembangan manajemen risiko perusahaan dan membentuk budaya manajemen risiko.

2.3.4 Proses Manajemen Risiko