Dokumen tersebut membahas tentang identifikasi, analisis, dan pengukuran risiko dalam manajemen risiko. Proses identifikasi risiko merupakan langkah awal untuk mengidentifikasi potensial risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Langkah selanjutnya adalah analisis risiko untuk memahami risiko tersebut lebih dalam. Setelah itu dilakukan pengukuran risiko untuk mengetahui besaran dampak dari risiko ter
2. • Identifikasi risiko adalah proses menemukan,
mengenali dan mencatat risiko.
• Dalam proses manajemen risiko, identifikasi risiko
merupakan bagian yang dilakukan paling
terdahulu dalam proses assessmen risiko.
• Tujuan dari identifikasi risiko adalah untuk
mengidentifikasi hal-hal, kejadian-kejadian atau
situasi yang mungkin terjadi yang dapat
mempengaruhi pencapaian tujuan organisasi
termasuk penyebab dan sumber risiko, deskripsi
kejadian risiko dan dampaknya terhadap tujuan
organisasi.
• Posisi identifikasi risiko dalam proses manajemen
risiko berdasarkan ISO 31000 adalah sebagai
berikut:
Identifikasi RISIKO
4. Identifikasi RISIKO …
• Organisasi harus menerapkan metode dan
teknik identifikasi risiko yang sesuai
dengan tujuan, kapabilitas, dan karakter
risiko yang dihadapi.
• Identifikasi risiko harus dilakukan
berdasarkan informasi yang relevan dan
terbaru serta melibatkan orang-orang yang
memiliki kemampuan dan pengetahuan
yang sesuai.
5. Tujuan
IDENTIFIKASI RISIKO
• Tujuan dari identifikasi risiko adalah untuk
mengidentifikasi hal-hal, kejadian-kejadian
atau situasi yang mungkin terjadi yang dapat
mempengaruhi pencapaian tujuan organisasi
termasuk penyebab dan sumber risiko,
deskripsi kejadian risiko dan dampaknya
terhadap tujuan organisasi.
• Setelah risiko diidentifikasi, organisasi harus
mengidentifikasi pengendalian yang telah
dilakukan terhadap risiko tersebut
6. Analisis RISIKO
• Analisis risiko adalah proses mengembangkan
pemahaman terhadap suatu risiko.
• Analisis risiko memberikan masukan untuk proses
evaluasi risiko dan dalam mengambil keputusan
apakah suatu risiko risiko perlu dikendalikan dan
memilih strategi dan metode pengendalian yang
tepat.
• Analisis risiko merupakan bagian dari tahap
assessmen risiko dalam proses manajemen risiko
dan dilakukan terhadap risiko-risiko yang telah
diidentifikasi dalam proses identifikasi risiko.
7. Analisis RISIKO …
• Analisis risiko mencakup analisis terhadap
penyebab dan sumber risiko, dampak positif atau
negatif dari suatu risiko, dan kemungkinan suatu
risiko dapat terjadi.
• Faktor-faktor yang mempengaruhi dampak dan
kemungkinan kejadian risiko harus diidentifikasi.
• Efisiensi dan efektifitas pengendalian risiko yang
telah diterapkan sebelumnya juga harus
dipertimbangkan. Keterkaitan yang mungkin
terjadi di antara risiko-risiko yang telah
diidentifikasi juga perlu dipertimbangkan dalam
analisis risiko.
8. Tanggung jawab harus dialokasikan:
• Tunjuk champion Manajemen Risiko
dengan kualifikasi yang sesuai, termasuk
pengalaman dan keterampilan analitis.
• Bentuk Komite Manajemen Risiko yang
mewakili wilayah operasional.
• Adakan Lokakarya Manajemen Risiko.
• Tentukan prosedur operasi.
Who does the Risk Assessment?
9. 1. Brainstorming
2. Wawancara (Terstruktur atau
Semi-Terstruktur)
3. Teknik Delphi
4. Checklist
5. Studi Hazard and Operability
(HAZOP)
6. Studi Hazard Identification
(HAZID)
7. Hazard Analysis and Critical
Control Points (HACCP)
8. Environmental Risk
Assessment
9. Structured “What-if” Technique
(SWIFT)
10. Scenario Analysis
TEKNIK dan METODE
IDENTIFIKASI dan ANALISIS RISIKO
11. Business Impact Analysis
(BIA)
12. Root Cause Analysis (RCA)
13. Failure Mode Effect Analysis
(FMEA)
14. Fault Tree Analysis
15. Event Tree Analysis (ETA)
16. Cause-and-Effect Analysis
17. Cause and Consequence
Analysis
18. Decision Tree
19. Bow Tie Analysis
20. Markov Analysis
10. 1. Identifikasi komoditas atau kontrol risiko;
misalnya: tarif bea tinggi atau kontrol
kuantitas, permintaan barang terlarang
(seperti obat-obatan, pornografi, lalu lintas
satwa liar yang dilindungi).
2. Teliti database dan catatan yang ada
tentang komoditas dan riwayat pedagang.
3. Evaluasi prosedur yang ada saat ini untuk
mengidentifikasi potensi kelemahan
pengendalian.
Sources of information for Risk Assessments
11. Batasan Manajemen Risiko
• Meskipun manajemen risiko dapat menjadi
praktik yang sangat bermanfaat bagi
organisasi, batasannya juga harus
dipertimbangkan.
• Banyak teknik analisis risiko – seperti
membuat model atau simulasi – memerlukan
pengumpulan data dalam jumlah besar.
Pengumpulan data ekstensif ini bisa mahal
dan tidak dijamin dapat diandalkan.
• Lebih lanjut, penggunaan data dalam proses
pengambilan keputusan mungkin memiliki
hasil yang buruk jika indikator sederhana
digunakan untuk mencerminkan realitas
situasi yang jauh lebih kompleks.
12. • Menganalisis data historis untuk
mengidentifikasi risiko juga membutuhkan
personel yang sangat terlatih.
• Orang-orang ini jika perlu ditugaskan secara
khusus untuk itu. Hal ini mengingat seringkali
tidak cukup waktu untuk mengumpulkan
semua temuan, jika dilakukan oleh karyawan
yang memiliki tugas lain, sehingga
menimbulkan konflik dan berisiko.
13. Batasan Potensial lain …
Batasan lain yang dapat menimbulkan
risiko, namun sedringkali tidak disadari,
antara lain:
• Rasa stabil yang palsu
• Ilusi kendali
• Gagal melihat gambaran besar
• Manajemen risiko yang belum matang
14. Pengukuran RISIKO
• Pengukuran risiko adalah usaha untuk
mengetahui besar atau kecilnya risiko yang
akan terjadi.
• Hal ini dilakukan untuk melihat tinggi
rendahnya risiko yang dihadapi perusahaan,
kemudian bisa melihat dampak dari risiko
terhadap kinerja perusahaan sekaligus bisa
melakukan prioritisasi risiko, risiko mana
yang relevan.
15. MANFAAT Pengukuran RISIKO
• Untuk menentukan kepentingan relatif dari
suatu risiko yang dihadapi.
• Untuk mendapatkan informasi yang
sangat diperlukan oleh Manajer Risiko
dalam upaya menentukan cara dan
kombinasi ara-cara yang paling dapat
diterima/paling baik dalam penggunaan
sarana penanggulangan risiko.
16. DIMENSI yang DIUKUR
• Besarnya frekuensi kerugian, artinya
berapa kali terjadinya suatu kerugian
selama suatu periode tertentu.
• Tingkat kegawatan (severity) atau
keparahan dari kerugiankerugian tersebut.
Artinya untuk mengetahui sampai
seberapa besar pengaruh dari suatu
kerugian terhadap kondisi perusahaan,
terutama kondisi finansialnya.
17. DIMENSI yang DIUKUR …
Dari hasil pengukuran yang mencakup dua dimensi
tersebut paling tidak dapat diketahui:
• Nilai rata-rata dari kerugian selama suatu periode
anggaran.
• Variasi nilai kerugian dari satu periode anggaran
ke periode anggaran yang lain naik-turunnya nilai
kerugian dari waktu ke waktu.
• Dampak keseluruhan dari kerugian-kerugian
tersebut, terutama kerugian yang ditanggung
sendiri (diretensi), jadi tidak hanya nilai rupiahnya
saja.
18. TEKNIK Pengukuran RISIKO
1. Pengukuran risiko dengan distribusi probabilitas
2. National Risiko diukur berdasarkan nilai eksposur.
3. Sensitivitas Risiko diukur berdasarkan seberapa
sensitif suatu eksposur terhadap perubahan faktor
penentu.
4. Volatilitas Risiko diukur berdasarkan seberapa
besar nilai eksposur berfluktuasi.
5. Pendekatan VaR ( value at risk ), risiko diukur
berdasarkan kerugian maksimum yang bisa terjadi
pada suatu aset atau investasi selama periode
tertentu.
6. Matriks frekuensi dan signifikansi risiko, adalah
mengelompokkan risiko berdasarkan dua dimensi
yaitu frekuensi dan signifikansinya.
19. Evaluate the risks
Setelah mengidentifikasi dan menganalisis
risiko, Anda dapat mengevaluasi.
• Seberapa besar kemungkinan terjadinya
peristiwa risiko?
• Hampir yakin
• Mungkin
• Moderat
• Tidak sepertinya
• Langka?
Apa akibatnya
jika risiko
tersebut
terjadi?
• Ekstrim
• Sangat tinggi
• Moderat
• Rendah
• Dapat diabaikan
20. • Anda perlu mendeskripsikan atau mengukur
dengan tepat apa arti istilah 'Kemungkinan'
dan 'Konsekuensi' bagi Anda.
• Ini membantu dalam memastikan pendekatan
yang konsisten dalam penilaian dan tinjauan
dan pemantauan risiko di masa depan.
• Dapat juga digunakan untuk menanamkan
pemahaman bersama dalam
pengadministrasiannya.
Evaluate the risks …
21. • Setelah menetapkan 'Kemungkinan' dan
'Konsekuensi' tersebut, Anda dapat
menggunakan tabel seperti ini untuk
menetapkan tingkat risiko.
Extreme Very high Moderate Low Negligible
Almost
certain
Severe Severe High Major Moderate
Likely Severe High Major Significant Moderate
Moderate High Major Significant Moderate Low
Unlikely Major Significant Moderate Low Very low
Rare Significant Moderate Low Very low Very Low
You must define what these risk levels mean to you.
Evaluate the risks …
22. • Risiko tingkat rendah dan sangat rendah
biasanya dapat diterima, namun tetap tunduk
pada pemantauan berkelanjutan.
• Semua risiko lainnya dimasukkan dalam
rencana manajemen.
• Rencana tersebut disusun berupa katalog
risiko, tingkat risiko, dan menjelaskan cara
mengobati/mengatasinya.
• Perlakuannya berupa tindakan yang
diusulkan (termasuk kemungkinan sumber
daya yang perlu dialokasikan).
Treating the risks
23. Treating the risks …
Targeted
selections
Development of
Risk Profiles
Physical
examination
Industry audits
Random
examinations
Compliance
improvement