Dokumen tersebut membahas konsep risiko dan manajemen risiko. Secara ringkas, risiko didefinisikan sebagai ketidakpastian yang dapat menyebabkan hasil yang berbeda dari yang diharapkan. Manajemen risiko melibatkan proses identifikasi, analisis, pengelolaan, dokumentasi, dan pemantauan risiko untuk meminimalkan dampak negatifnya. Tujuan akhir dari manajemen risiko adalah menciptakan nilai tambah bagi organisasi dengan

1. from locally rooted wisdom to
globally respected contribution

2. PENGERTIAN RISIKO
• Risiko (Arthur & Richard, M.H) adalah suatu variasi
dari hasil-hasil yang dapat terjadi selama periode
tertentu.
• Risiko (Soekarto) adalah ketidakpastian atas
terjadinya suatu peristiwa.
• Risiko (Herman Darmawi) adalah probabilitas
sesuatu hasil/outcome yang berbeda dengan yang
diharapkan.

3. KETIDAKPASTIAN
• Risiko timbul karena ada ketidakpastian.
• Kondisi yang tidak pasti karena beberapa sebab:
 Tenggang waktu antara perencana suatu kegiatan sampai
akhir kegiatan.
 Keterbatasan informasi
 Keterbatasan pengetahuan /kemampuan /teknik
pengambilan keputusan

4. Ketidakpastian Dapat Diklasifikasikan Dalam
• Ketidakpastian ekonomi: kejadian yg timbul akibat
perilaku dari pelaku ekonomi, contoh: perubahan
sikap konsumen, perubahan teknologi
• Ketidakpastian alam: ketidakpastian karena alam,
contoh: badai, banjir, gempa, kebakaran.
• Ketidakpastian manusia: ketidakpastian oleh karena
manusia, contoh: perang, pembunuhan, pencurian

5. Macam Risiko Menurut Sifatnya
• Risiko murni adalah risiko yg apabila terjadi tentu
menimbulkan kerugian & tanpa disengaja, misalnya:
kebakaran, bencana alam, pencurian
• Risiko spekulatif adalah risiko yang sengaja
ditimbulkan oleh yang bersangkutan, agar terjadi
ketidakpastian memberikan keuntungan kepadanya,
misalnya: risiko hutang piutang, perjudian

6. Macam Risiko Menurut Sifatnya (2)
• Risiko fundamental adalah risiko yang penyebabnya
tidak dapat dilimpahkan kepada seseorang & yg
menderita tidak hanya satu misalnya: banjir, angin topan
• Risiko khusus adalah risiko yang bersumber pada
peristiwa mandiri & umumnya mudah diketahui
penyebabnya, misalnya: kapal kandas, peswat jatuh
• Risiko dinamis adalah risiko yang timbul karena
kemajuan masyarakat dibidang ekonomi, ilmu &
teknologi. Kebalikannya Risiko statis seperti hari tua,
risiko kematian

7. Dapat Tidaknya Risiko Dialihkan
• Risiko yang dapat dialihkan kepada pihak lain,
dengan mempertanggungkan suatu objek yang akan
terkena risiko kepada perusahaan asuransi
• Risiko yang tidak dapat dialihkan kepada pihak lain,
umumnya semua jenis risiko spekulatif

8. Manajemen Risiko
• Suatu proses mengidentifikasi, mengukur risiko serta
membentuk strategi untuk mengelolanya melalui
sumber daya yang tersedia
• Manajemen risiko mencakup kegiatan
merencanakan, mengorganisir, menyusun,
memimpin dan mengawasi/mengevaluasi program
penanggulangan risiko.

9. Manajemen Risiko
• Proses pengelolaan risiko yang mencakup identifikasi,
evaluasi dan pengendalian risiko yang dapat mengancam
kelangsungan usaha atau aktivitas perusahaan
• Fokus manajemen risiko ini adalah mengenal pasti risiko dan
mengambil tindakan yang tepat terhadap risiko, yang
tujuannya adalah secara terus menerus menciptakan atau
menambah nilai maksimum kepada semua kegiatan
organisasi.

10. Risiko Dari Sudut Pandang Penyebab
• Resiko operasional  risiko karena faktor-faktor non
keuangan : manusia, teknologi dan alam
• Resiko Finansial  risiko karena faktor-faktor
keuangan seperti anggaran, harga, dan kebijakan
• Resiko strategi  risiko karena kurang optimalnya
berbagai strategi PT (pendidikan, penelitian,
pengabdian) yang dibuat
10

11. Dari Sudut Pandang Akibat
• Risiko Murni  Suatu kejadian berakibat hanya
merugikan saja dan tidak memungkinkan adanya
keuntungan
• Risiko Spekulatif  risiko yang tidak saja
memungkinkan tejadinya kerugian tetapi juga
memungkinkan terjadinya keuntungan
11

12. Fungsi manajemen risiko
• Menetapkan kebijakan dan strategi menajemen risiko.
• Primary champion of risk management pada tingkat strategis
dan operational.
• Membangun budaya sadar risiko di dalam organisasi melalui
pendidikan yang memadai.
• Menetapkan kebijakan risiko internal dan struktur pada unit
kerja.
• Pengkoordinasian berbagai macam kegiatan fungsional yang
memberikan saran tentang potensi risiko dalam organisasi.
• Membangun proses cepat tanggap risiko, meliputi
penyusunan program kontingensi dan kesinambungan proses
bisnis.

13. Perkembangan Pengelolaan Risiko
Pandangan Konvensional Pandangan Terpadu
Murni risiko Murni risiko dan spekulatif
Sumber masalah Sumber keunggulan
Menimbulkan biaya Sumber pendapatan
Cara terbaik memindahkan
risiko
Cara terbaik mengelola risiko
Dikelola pada masing-masing
bidang
Dikelola terintegrasi

14. Perkembangan Pengelolaan Risiko
Pandangan Konvensional Pandangan Terpadu
Murni risiko Murni risiko dan spekulatif
Sumber masalah Sumber keunggulan
Menimbulkan biaya Sumber pendapatan
Cara terbaik memindahkan
risiko
Cara terbaik mengelola risiko
Dikelola pada masing-masing
bidang
Dikelola terintegrasi

15. Risk Management Process
• Identifikasi risiko
• Analisis risiko
• Pengelolaan (identifikasi dan pengendalian) risiko
• Dokumentasi
• Monitoring
Manajemen (mengelola) resiko adalah tugas dan tanggungjawab
manajemen. Tugas auditor internal adalah menyatakan
kecukupan dan efektivitas manajemen resiko yang dijalankan
oleh manajemen.

16. PROSES MANAJEMEN RISIKO
Identifikasi
Risiko
Penilaian
Risiko
Identifikasi
Pengendalian
Dokumentasi
Pengendalian
Monitor
Risik
dan
Pengen-
dalian

17. IDENTIFIKASI RISIKO
• Proses ini meliputi identifikasi resiko yang mungkin
terjadi dalam suatu proses bisnis.
• Identifikasi resiko secara akurat dan komplet sangatlah
vital dalam manajemen resiko.
• Salah satu aspek penting dalam identifikasi resiko adalah
mendaftar resiko yang mungkin terjadi sebanyak
mungkin.
• Teknik teknik yang dapat digunakan dalam identifikasi
resiko antara lain Brainstorming, Survei, Wawancara,
Informasi historis, Kelompok kerja dll

18. ANALISIS RISIKO
• Stlh melakukan identifikasi resiko m/ tahap berikutnya ad
pengukuran resiko dgn cara melihat potensial terjadinya
seberapa besar severity kerusakan & probabilitas terjdnya
risiko.
• Penentuan probabilitas terjdnya suatu event sangatlah
subyektif & berdasarkan nalar/ pengalaman. Beberapa risiko
memang mdh u/ diukur namun sangatlah sulit untuk
memastikan probabilitas suatu kejadian yg sgt jarang terjadi.
• Shg pd tahap ini sangatlah penting u/ menentukan dugaan yg
terbaik agar nantinya kita dapat memprioritaskan dengan
baik dalam implementasi perencanaan manajemen resiko

19. Dampak, Efek Biaya, Waktu dan
Kualitas yang Dihasilkan
Dampak Biaya Waktu Kualitas
Sangat
rendah
Dana
mencukupi
agak menyimp.dr
target kualitas agak berkurang
Rendah
menbth dana
tambhan
agak menyimp.dr
target
gagal utk memenuhi janji pd
stakeholder
Sedang
menbth dana
tambhan
berdamp pd
stakeholder fx target tdk dpt dimanfaatkan
Tinggi Dana besar
gagal memenuhi
deadline
gagal utk memenuhi keb. Banyak
stakeholder
Sangat
tinggi Semakin besar
Penundaan
merusak proyek proyek tdk efektif & tdk berguna

20. Cara Mengukur Bobot Risiko
Bobot Skala Probabilitas Dampak
1
Sangat
rendah
Hampir tdk mungkin
terjd Dampak kecil
2 Rendah kadang terjd
Dampak kecil pd biaya, waktu &
kualitas
3 Sedang mungkin tdk terjd
Dampak sedang pd biaya,waktu
&kualitas
4 Tinggi
sangat mungkin
terjadi
Dampak substansial pd biaya, waktu
& kualitas
5
Sangat
Tinggi hampir pasti terjadi Mengancam kesuksesan proyek

21. PENGELOLAAN RISIKO
Beberapa jenis cara mengelola resiko
• Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung resiko sama
sekali. Dalam memutuskan untuk melakukannya maka harus dipertimbangkan
potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas
• Risk reduction
Disebut juga risk mitigation yaitu mrpk metode yg mengurangi kemungkinan
terjadinya suatu risiko/pun mengurangi dampak kerusakan yang dihasilkan oleh
suatu risiko
• Risk transfer
Yaitu memindahkan resiko kepada pihak lain, umumnya melalui suatu kontrak
asuransi maupun hedging
• Risk deferral
Dampak suatu resiko tidak selalu konstan. Risk deferral meliputi menunda aspek
suatu proyek hingga saat dimana probabilitas terjadinya resiko tersebut kecil
• Risk retention
Walaupun risiko tertentu dapat dihilangkan dengan cara mengurangi maupun
mentransfernya namun beberapa resiko harus tetap diterima sebagai bagian
penting dari aktivitas

22. Penanganan Risiko
HIGH
PROBABILITY
HIGH
IMPACT RISIKO DIHINDARI/DITRANSFER
LOW
PROBABILITY
HIGH
IMPACT
RISIKO DIHINDARI, MITIGASI RISIKO,
CONTINGENCY PLAN
HIGH
PROBABILITY
LOW
IMPACT
MITIGASI RISIKO & CONTINGENCY
PLAN
LOW
PROBABILITY
LOW
IMPACT
RISIKO DIKURANGI/MENERIMA
EFEK

23. PENTINGNYA MEMPELAJARI
MANAJEMEN RISIKO
• Sebagai anggota organisasi: dapat mengetahui
cara/metode yang tepat untuk
menghindari/mengurangi besarnya kerugian sebagai
akibat ketidakpastian terjadinya suatu peristiwa yang
merugikan
• Sebagai pribadi:Dpt menjadi manajer risiko yg
profesional dr perusahaan & dpt lebih berhati2 dlm
mengatur kehidupan pribadinya sehari2.

24. Fungsi manajemen risiko
• Menetapkan kebijakan dan strategi menajemen risiko.
• Primary champion of risk management pada tingkat strategis
dan operational.
• Membangun budaya sadar risiko di dalam organisasi melalui
pendidikan yang memadai.
• Menetapkan kebijakan risiko internal dan struktur pada unit
kerja.
• Pengkoordinasian berbagai macam kegiatan fungsional yang
memberikan saran tentang potensi risiko dalam organisasi.
• Membangun proses cepat tanggap risiko, meliputi
penyusunan program kontingensi dan kesinambungan proses
bisnis.

25. Perkembangan Pengelolaan Risiko
Pandangan Konvensional Pandangan Terpadu
Murni risiko Murni risiko dan spekulatif
Sumber masalah Sumber keunggulan
Menimbulkan biaya Sumber pendapatan
Cara terbaik memindahkan
risiko
Cara terbaik mengelola risiko
Dikelola pada masing-masing
bidang
Dikelola terintegrasi

26. PENGENDALIAN INTERNAL
• Dipublikasikan oleh COSO (Committee of Sponsoring
Organization of the Treadway Commission) pada
1992. Konsorsium dari 5 organisasi: AICPA, AAA, IIA,
Financial Executives Institute and IMA
• COSO defines internal control as a process, affected
by an entity’s board of directors, management and
other personnel, designed to provide reasonable
assurance regarding the achievement of objectives.
• The objectives are safeguard assets, effectiveness
and efficiency of operation; reliability of financial
reporting; compliance with law & regulations

27. The COSO Framework
Control Activities
Monitoring
 Assessment of a control
system’s performance
over time
 Combination of ongoing
and separate evaluation
 Management and
supervisory activities
 Internal audit activities
Information &
Communication
 Pertinent information
identified, captured and
communicated in a timely
manner
 Access to internally and
externally generated
information
 Flow of information that
allows for successful
control actions from
instructions on
responsibilities to
summary of findings for
management action
Control Environment
 Sets tone of organization,
influencing control consciousness
of its people
 Factors include integrity, ethical
values, competence, authority,
responsibility, organization
structure, HR policies and IT
control environment
 Foundation for all other
components of control
 Policies/procedures
that ensure
management
directives are carried
out
 Range of activities
including approvals,
authorizations,
verifications,
recommendations,
performance reviews,
asset security and
segregation of duties
Risk Assessment
 Risk assessment is
the identification and
analysis of relevant
risks to achieving the
entity’s objectives –
forming the basis for
determining control
activities

28. Metodologi Risk Based Audit (RBA)

29. Pendekatan Risk Based Audit

30. Risk Identified based Scoring
Faktor resiko dalam sistem scoring:
Kecukupan sistem pengendalian internal
Sifat transaksi
Jangka waktu penerapan
Sifat lingkungan operasional
Hasil audit dan kebijakan manajemen terdahulu
Ketersediaan SDM
Kebijakan dari manajemen

31. Langkah Dalam Scoring Risiko
– Menentukan bobot (skor) untuk masing-masing faktor
resiko.
– Menjumlah skor untuk masing-masing unit kerja.
– Mendaftar hasil skor ke dalam daftar skor
– Menentukan unit kerja dengan resiko tertinggi
– Menyusun panduan penetapan resiko:

32. THANK YOU