15 dari sesuatu yang belum diketahui. Dengan demikian strategi yang baik haruslah juga memperhatikan risiko-risiko yang mungkin terjadi dalam konteks internal maupun eksternal organisasi, dan melakukan antisipasi perlakuan risiko bila memang risiko tersebut menjadi kenyataan. Untuk risiko-risiko eksternal perlu diperhatikan harapan dari tiap pemangku kepentingan yang bila tidak dipenuhi akan menimbulkan konflik dan mempengaruhi pencapaian sasaran organisasi. Begitu pula risiko yang mungkin terjadi akibat perubahan situasi politik, ekonomi, sosial atau lainnya. Semua hal tersebut harus diperhatikan dalam perumusan strategi. Proses utama organisasi merupakan kunci realisasi strategi dalam mencapai sasaran perusahaan. Kegagalan proses utama perusahaan dan proses pendukung lainnya akan mempengaruhi pencapaian sasaran organisasi. Semua kemungkinan yang dapat mengganggu proses organisasi haruslah diidentifikasi dan diantisipasi pencegahannya. Teknik yang paling sering digunakan dalam proses identifikasi risiko adalah diagram tulang ikan Ishikawa diagram yang mengidentifikasi penyebab kegagalan dengan metoda sebab-akibat. Teknik lainnya adalah FailureMode and Effect Analysis, yang juga mengidentifikasi kegagalan apa saja yang mungkin terjadi pada setiap tahapan proses, serta mencoba mencari kemungkinan deteksi dini dari penyebab kegagalan tersebut sebelum terjadi. c. Mengapa perlu Pedoman Manajemen Risiko berbasis Governance? Berdasarkan OECD Principles of Corporate Governance 2004, Pedoman Umum GCG Indonesia - KNKG 2006, Peraturan Menteri Negara BUMN No. PER-01MBU2011 tentang Penerapan GCG pada BUMN, serta Peraturan Bank Indonesia No. 814PBI2006 tentang Pelaksanaan GCG bagi Bank Umum, corporate governance mengandung pengertian tentang pencapaian keberhasilan usaha dan cara untuk memantau kinerja pencapaian sasaran keberhasilan usaha tersebut. Adapun prinsip dari corporate governance yang berpengaruh dalam pelaksanaan manajemen risiko 16 adalah transparansi, akuntabilitas, tanggung jawab responsibilitas dan independensi. Dengan mengacu pada pengertian dan prinsip-prinsip corporate governance di atas maka jelaslah mengapa manajemen risiko yang berbasis governance menjadi sangat diperlukan. Pertama, manajemen risiko adalah bagian yang tidak terpisahkan dari pelaksanaan corporate governance karena peran manajemen risiko dalam memberikan jaminan yang wajar atas pencapaian sasaran keberhasilan usaha tidak tergantikan. Kedua, pelaksanaan manajemen risiko yang baik memerlukan prinsip-prinsip governance sebagai berikut: 1 Transparansi: pengelolaan risiko haruslah transparan, karena dampak risiko tidak hanya pada satu unit atau bagian saja, tetapi juga pada bagian lain. Dengan kata lain pengelolaan risiko haruslah bersifat inklusif dan transparan artinya melibatkan semua pihak yang terkait dengan risiko tersebut, baik dalam penanganan sumber risiko, maupun perlakuan terhadap dampak risiko; 2 Akuntabilitas: harus terdapat akuntabilitas yang jelas dalam penerapan manajemen risiko dalam organisasi. Untuk seluruh perusahaan, akuntabilitas tertinggi dalam penerapan manajemen risiko terletak pada Direksi dan akuntabilitas pengawasan penerapan manajemen risiko terletak pada Dewan Komisaris. Selain itu, akuntabilitas pengelolaan risiko tersebut juga harus jelas di setiap tingkatannya, bahkan hingga ke tiap proses bisnis; 3 Responsibilitas: penjabaran akuntabilitas penerapan manajemen risiko memerlukan uraian tanggung jawab yang lebih jelas dalam pengelolaan risiko pada masing-masing tingkatan, bahkan hingga ke pengelolaan risiko dalam proses organisasi. Oleh karena itu setiap pemangku risiko risk owner harus dapat memamahi tugas dan tanggung jawabnya terkait dengan pengelolaan risiko dalam lingkup tugas dan kewenangannya; 17 4 Independensi: ini adalah konsekuensi logis dari prinsip akuntabilitas dan responsibilitas, dimana unit atau individu yang dibebani dengan akuntabilitas dan responsibilitas untuk mengelola risiko yang masuk dalam lingkup tugas dan kewenangannya, haruslah diberi kebebasan dalam merumuskan cara menangani risiko tersebut. Ketiga, risiko adalah bagian yang tak terpisahkan dari proses organisasi. Oleh karena itu manajemen risiko tidak dapat dipisahkan dari kegiatan utama ataupun proses lain dalam organisasi. Manajemen risiko juga menjadi bagian yang tak terpisahkan dari tanggung jawab manajemen dalam memastikan tercapainya sasaran organisasi. Berdasarkan hal tersebut, maka manajemen risiko haruslah diintegrasikan sepenuhnya ke dalam governance organisasi agar dapat memberikan kepastian terhadap pencapaian sasaran organisasi. Dengan manajemen yang efektif, maka akan lebih memberikan jaminan terhadap pencapaian sasaran organisasi.

2. Ruang Lingkup, Maksud dan Tujuan