Dokumen tersebut membahas proses manajemen risiko yang meliputi penetapan konteks, identifikasi risiko, analisis risiko, perlakuan risiko, komunikasi dan konsultasi, serta pemantauan. Proses identifikasi risiko dilakukan untuk menghasilkan daftar risiko yang mungkin terjadi beserta penyebabnya. Selanjutnya risiko-risiko tersebut akan dianalisis untuk mengetahui besaran dampaknya dan kemungkinan terjadinya.
4. FR
Komunikasi & Konsultasi
• Komunikasi dan konsultasi meliputi dialog dua arah di antara para stakeholder dengan
upaya yang terfokus pada konsultasi agar pihak-pihak yang terkait dapat menjalankan
tanggung jawabnya dengan baik.
• Komunikasi internal dan eksternal yang efektif sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.
• Pimpinan dan manajemen puncak memastikan sedikitnya:
- rencana komunikasi dan konsultasi yang sistematis, terukur dan terkendali
- Metode komunikasi dan konsultasi yang tepat bagi masing-masing pemangku
kepentingan
- Proses aktivitas komunikasi dan konsultasi terdokumentasikan sehingga dapat
ditelusuri dan dijadikan rujukan
5. FR
Komunikasi & Konsultasi
• Langkah-langkah komunikasi dan konsultasi
- Identifikasi serta pahami harapan dan kebutuhan pemangku kepentingan
- Menentukan jenis dan metode komunikasi dan konsultasi
- Menentukan tujuan yang spesifik dalam berkomunikasi dan konsultasi
- Menentukan frekuensi komunikasi dan konsultasi
- Menetapkan pelaksanaan komunikasi dan konsultasi
• Pimpinan dan manajemen puncak sebaiknya memastikan sistem pencatatan dan pelaporan
sedikitnya:
- Mampu mendukung pengambilan keputusan di tingkat pimpinan dan manajemen puncak
serta di setiap pemilik resiko dalam organisasi sesuai hirarki fungsi dan peran masing-
masing
- Dijalankan setiap tahapan proses manajemen resiko mulai dari komunikasi dan
konsultasi dengan pemangku kepentingan terkait penilaian resiko, perlakuan resiko,
sampai dengan tahapan pemantauan dan tujuan
- Menjadi bagian terpadu dari laporan akuntabilitas pimpinan dan manajemen puncak
terutama dalam pertanggungjawaban kinerka dalam mencapai sasaran tragis di tingkat
8. FR
PENETAPAN KONTEKS
Memperole
h
gambaran
menyeluruh
:
Parameter
dasar
Ruang
lingkup
Kerangka
kerja
Mengidentifikasi lingkungan
penerapan manajemen risiko;
Mengetahui dan
• menetapkan pihak yang paling
berkepentingan; Menetapkan ruang
lingkup, tujuan, kondisi yang
membatasi dan hasil yang diharapkan;
Menetapkan kriteria
• untuk menganalisis dan mengevaluasi
risiko
9. FR
PENETAPAN KONTEKS
KONTEKS
STRATEJIK
KONTEKS
ORGANISASI
KONTEKS
MANAJEMEN
RISIKO
KRITERIA
RISIKO
STRUKTUR
Mendefinisikan
hubungan antara
organisasi
dengan
lingkungan
Mengidentifikasi
stakeholder
organisasi baik
intern maupun
ekstern, tujuan,
dan persepsinya
Memahami
organisasi dan
kemampuannya,
tujuan dan
sasaran yang
ingin dicapai,
dan strategi
yang dijalankan
Manajemen
risiko berjalan
dalam konteks
tujuan, sasaran
dan strategi.
Menetapkan
tujuan, sasaran,
strategi, lingkup
dan parameter
aktivitas proses
manajemen
risiko
Membahas
peran dan
tanggungjawab
bagian-bagian
yang
berpartisipasi
dlm pengelolaan
risiko
Memutuskan
kriteria sebagai
dasar evaluasi
risiko,
berkenaan dgn
akseptabilitas
dan penanganan
risiko
Membagi
aktivitas menjadi
beberapa unsur
sebagai
kerangka kerja
yang logis bagi
identifikasi dan
analisis yang
menjamin risiko-
risiko yang
signifikan tidak
terabaikan
Kriteria risiko
dipengaruhi oleh
persepsi intern
dan ekstern
serta ketentuan
hukum yang
berlaku
11. Konteks Strategis
Mendefinisikan hubungan antara organisasi dan
lingkungan sekitarnya, mengidentifikasi kelebihan,
kekurangan, kesempatan dan rintangan
Mengidentifikasi faktor pendukung internal dan
eksternal
Tahap ini berfokus pada lingkungan dimana organisasi itu
berada
Ada hubungan yang erat antara misi/tujuan organisasi
dengan pengelolaan risiko yang akan dilakukan.
12. Konteks Organisasi
Manajemen risiko sebagai tujuan tahap awal
terciptanya “continuous improvement”
Kegagalan pencapaian tujuan organisasi bisa dilihat
sebagai salah satu risiko yang harus dikelola.
Kejelasan kebijakan dan pengertian tujuan organisasi
akan sangat membantu dalam menentukan kriteria
penilaian terhadap risiko yang ada, apakah dapat
diterima/tidak, demikian juga dengan penentuan
pilihan-pilihan pengendaliannya
Penting untuk memahami alasan-alasan berikut :
13. Konteks Manajemen Risiko
identifikasi tujuan dari proyek yang akan
dilakukan (sejalan dengan manajemen
perusahaan)
Penentuan waktu dan tempat pelaksanaan
proyek.
identifikasi studi yang diperlukan lengkap dengan
ruang lingkupnya, prasyarat, dan objektifitasnya.
Menentukan cakupan dan ruang lingkup dari
aktifitas manajemen risiko. Kegiatan yang harus
dilakukan adalah sebagai berikut :
• (i). Penentuan wilayah tanggung jawab setiap unit (siapa
yang berwenang)
• (ii) Hubungan antara proyek yang satu dengan yang lainnya
dalam organisasi tersebut (koordinasinya).
Aplikasi proses manajemen risiko, meliputi :
14. Pengembangan Kriteria Evaluasi Risiko
Tentukan kriteria yang didasari oleh kesesuaian dengan kegiatan teknis
operasional, dana, hukum, sosial, kemanusiaan atau kriteria lainnya.
Tergantung dari kebijakan internal, tujuan dan kebijakan
perusahaan.
Kriteria dipengaruhi oleh persepsi internal dan eksternal,
serta ketentuan hukum. Sangat penting untuk menyesuaikan
kriteria tersebut dengan lingkungan yang ada.
Kriteria risiko harus dibuat sesuai dengan jenis risiko
yang ada dan level risikonya.
15. Struktur Kebijakan
Termasuk didalamnya yaitu memisahkan
aktivitas atau proyek kedalam elemen-
elemen.
Elemen-elemen tersebut adalah suatu
kerangka logis untuk identifikasi dan
analisis agar dapat tersusun urutan risiko
yang benar.
Struktur yang dipilih tergantung dari
risiko dan ruang lingkup kegiatan.
18. FR
IDENTIFIKASI RISIKO
TINJAUAN UMUM
APA YANG DAPAT
TERJADI
MENGAPA DAN
BAGAIMANA
TERJADI
PERANGKAT DAN
TEKNIK
Langkah ini sangat
kritikal, karena risiko
potensial jika tidak
teridentifikasi pada
tahap ini tidak akan
dianalisis lebih lanjut
Langkah ini
mengharuskan
identifikasi semua
risiko yang muncul
dari seluruh aspek
lingkungan baik
intern maupun
ekstern
Dimaksudkan untuk
menghasilkan daftar
komprehensif
peristiwa yang dapat
mempengaruhi setiap
unsur struktur
aktivitas yang telah
ditetapkan
Daftar tersebut akan
dipertimbangkan
secara lebih rinci
dalam identifikasi apa
yang dapat terjadi
Setelah daftar
peristiwa tersusun,
selanjutnya perlu
dipertimbangkan
sebab-sebab dan
skenario bagaimana
peristiwa itu terjadi
Yang terpenting
dalam langkah ini
adalah tidak ada
sebab signifikan yang
terlewatkan.
Pendekatan untuk
identifikasi risiko
termasuk tetapi tidak
terbatas: daftar
simak, lost event
database, bagan
arus, brainstorming,
analisis sistem,
analisis skenario,
dsb.
19. FR
Identifikasi risiko
• Menentukan risiko-risiko yang mempengaruhi proyek dan mendokumentasikan
karakteristiknya.
• Peserta yang terlibat: manajer proyek, anggota tim proyek, anggota manajemen
risiko, ahli teknis diluar tim proyek, customer, end user, dan ahli manajemen
risiko
• Merupakan proses iteratif karena risiko-risiko baru mungkin diketahui sebagai
kemajuan proyek melalui siklus hidupnya.
20. FR
Identifikasi Risiko
Input Teknik Output
Faktor lingkungan
Aset proses
organisasi
Pernyataan ruang
lingkup proyek
Rencana
manajemen proyek
Rencana
manajemen risiko
Documentation review
Brainstorming
Delpi
Wawancara
Identifikasi akar
permasalahan
SWOT
Analisis Checklist
Teknik diagram (cause
effect, flow chart)
Daftar risiko
-Daftar risiko
teridentifikasi
-Daftar respon potensial
-Risiko akar penyebab
-Kategori risiko yang up
date.
26. FR
MENGUMPULKAN INFORMASI
Metode :
• Brainstorming
• Kuesioner
• Reviu flowcharting atau desain sistem
• Data base perusahaan
• SWOT analisis
• Kajian spesialis
• Best practices
• Survey
• Control Risk Self Assessment (CRSA)
• dsb
28. FR
MEMBUAT DAFTAR RISIKO PENDAHULUAN
• Suatu daftar risiko yang mungkin terjadi, termasuk risiko yang dikembangkan secara
intuitif dan berkonsekuensi rendah
29. FR
HAL-HAL YANG PERLU DIPERHATIKAN
• Risiko yang diidentifikasi adalah risiko absolut atau risiko inheren
• Identifikasi risiko harus dilakukan dengan cermat
• Gunakan pertanyaan-pertanyaan kritis untuk menggali risiko
• Proses yang sangat subyektif, dipengaruhi oleh keyakinan, pelatihan dan
pengalaman individu
35. FR
Tujuan, Konsekuensi dan Kemungkinan Terjadi
1. Tujuan Analisis Risiko
Untuk mengetahui profil dan peta dari risiko-risiko yang ada.
2. Konsekuensi
Merupakan Dampak negative yang ditimbulkan oleh suatu risiko.
3. Kemungkinan Terjadi
Merupakan kemungkinan risiko untuk muncul ke permukaan (terjadi)
dan berdampak pada organisasi.
42. FR
ANALISIS RISIKO
TINJAUAN UMUM
TENTUKAN
PENGENDALIAN
YANG ADA
KONSEKUENSI
DAN LIKELIHOOD
JENIS-JENIS
ANALISIS RISIKO
Tujuannya untuk
memisahkan risiko
kecil yang dapat
diterima dan risiko
besar yang perlu
penanganan
Analisis risiko
mencakup
pertimbangan
mengenai sumber
risiko, konsekuensi
dan likelihood
timbulnya
konsekuensi
Mengidentifikasi
pengelolaan, sistem
teknik dan prosedur
untuk
mengendalikan
risiko dan menaksir
kekuatan dan
kelemahannya
Besaran
konsekuensi suatu
peristiwa, jika harus
terjadi dan likelihood
peristiwa tersebut
beserta konsekuensi
terkait, ditaksir
dalam konteks
pengendalian yang
ada
Analisis risiko bisa
kualitatif, semi
kuantitatif atau
kombinasi di
antaranya,
tergantung pada
keadaan
Analisis kualitatif
biasanya
digunakan pada
tahap awal guna
mendapatkan
indikasi umum
mengenai level
risiko
43. FR
SUMBER DATA
Sumber data atau informasi yang digunakan untuk menilai
konsekuensi dan frekuensi atas resiko dapat berasal dari:
• Data kejadian masa lalu yang relevan dan reliable
• Pembandingan (Benchmarkig)
• Pendapat ahli
• Estimasi subjektif (FGD)
44. FR
TAHAP-TAHAP ANALISIS RESIKO
1. Menilai sistem pengendalian yang ada
2. Menyusun kriteria untuk masing-masing resiko
3. Membandingkan, estimasi ke depan atas konsekuensi
terhadap kriteria dalam memperoleh level konsekuensi
4. Membandingkan, , estimasi ke depan atas kemungkinan
terhadap kriteria dalam memperoleh level konsekuensi
5. Menilai level resiko, fungsi dari konsekuensi dan
kemungkinan terjadinya, untuk memperoleh level resiko
45. FR
ANALISIS KUALITATIF
• Digunakan pada aktivitas penyaringan awal untuk
mengidentifikasi risiko yang perlu analisis lebih
rinci
• Digunakan ketika data numerik tidak memadai
bagi suatu analisis kuantitatif
46. UKURAN KONSEKUENSI KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak signifikan Tanpa cidera fisik, kerugian finansial kecil
2 Rendah Penanganan dengan pertolongan pertama,
pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
47. UKURAN LIKELIHOOD KUALITATIF
Level Penjelasan Penjelasan Rinci
A Hampir pasti Terjadi pada banyak keadaan (harian)
B Kemungkinan
besar
Mungkin dapat terjadi pada banyak keadaan
(bulanan)
C Kemungkinan
sedang
Dapat terjadi pada beberapa waktu (sekali dalam
setahun)
D Kemungkinan
kecil
Mungkin dapat terjadi pada beberapa waktu (sekali
dalam 5 tahun)
E Jarang Terjadi hanya pada kondisi luar biasa (sekali dalam
10 tahun)
50. FR
• Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko operasional dengan syarat sudah didukung
dengan data base yang cukup
Contoh:
• Probabilitas
• Frekuensi Distribusi
• Analisis Varian
• Value at Risk
• Simulasi Monte Carlo
ANALISIS KUANTITATIF
57. FR
TUJUAN EVALUASI RISIKO
• Mengetahui tingkatan prioritas dari tertinggi sampai terendah
• Menentukan resiko mana yang ditindaklanjuti dengan penanganan dan resiko mana
yang hanya perlu ditinjau
KATEGORI RESIKO
• Resiko FRAUD
• Resiko Strategis
• Resiko Operasional
• Resiko Kepatuhan
• Resiko Financial
58. FR
EVALUASI RISIKO
BANDINGKAN
DENGAN KRITERIA
SUSUN PRIORITAS
RISIKO
Dalam evaluasi risiko,
level risiko dan kriteria
risiko
diperbandingkan
dengan menggunakan
basis yang sama
Hasil evaluasi risiko
adalah daftar risiko
terprioritas untuk
tindakan lebih lanjut
Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
59. FR
Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas kepada manajemen
62. FR
Visi, Misi,
Sasaran
Stratejik
PENAKSIRAN RISIKO
Konteks Tujuan
Entitas
Proses
Penaksiran Risiko
Sasaran
Kinerja,
Control
Objective
RISIKO BISNIS
Risiko Lingkungan
Risiko Proses
Risiko Informasi untuk
Pengambilan Keputusan
RISIKO SPESIFIK PROSES
Risiko Inheren
Risiko Pengendalian
Risiko Residual
Level
63. FR
FAKTOR-FAKTOR RISIKO
• Adalah pengganti yang dapat diamati dan diukur untuk
secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
64. FR
JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko
diambil dari pengalaman dan pertimbangan (judgment).
Contoh: Integritas manajemen, kompleksitas kegiatan
operasi, tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
65. FR
BIAS FAKTOR RISIKO SUBYEKTIF
Cara menghilangkan bias dari faktor-faktor risiko subyektif:
• Intuisi: para analis/auditor/teknisi berpengalaman dapat
menggunakan intuisi untuk sampai pada estimasi yang
masuk akal tentang risiko yang tidak dapat diukur secara
akurat dengan menggunakan kelima panca indera
• Proses kolaboratif: Teknik Delphi dan alat bantu
keputusan kelompok lainnya sangat berguna untuk
mengumpulkan pengalaman dan intuisi dari para pakar.
Konsensus dibangun berdasarkan suatu penaksiran
berlandaskan pada kepakaran sekelompok ahli
66. CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
67. CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
5. Derajat perubahan sistem atau proses: Lingkungan yang dinamis
dalam perubahan sistem atau proses akan meningkatkan probabilitas
kekeliruan dan akhirnya meningkatkan kepentingan audit
6. Kompleksitas: Faktor risiko ini mencerminkan potensi kekeliruan atau
salah saji tak terdeteksi karena lingkungan yang complicated
7. Manajemen proyek: Pertimbangan harus diberikan kepada hal-hal
berikut: dikembangkan sendiri atau pihak ketiga, struktur proyek,
keterampilan personil; dan jangka waktu proyek
8. Periode sejak review terakhir: Semakin panjang jangka waktu sejak
review terakhir dilakukan, nilai dari suatu review baru akan semakin
meningkat.
68. FR
MENIMBANG FAKTOR RISIKO
Pilih faktor-faktor
risiko yang cocok
dengan kegiatan
operasi
Pilih skala untuk
merepresentasikan
kekuatan/
kelemahan
Evaluasi setiap
komponen dan
tentukan skor dari
skala yang dipilih
1 2 3
Kembangkan bobot
untuk setiap faktor
risiko berdasarkan
dampaknya
4
Kalikan skor faktor
risiko (#3) dengan
bobotnya (#4)
Jumlahkan skor (#5)
setiap komponen
untuk mendapatkan
risiko total
5
6
69. PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1
(Rendah), 10 (Tinggi)
Nilai
Skor
Sifat aktivitas Pertimbangkan:
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
8
Aransemen
normalisasi
Pertimbangkan:
• Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
5
Sensitivitas Pertimbangkan:
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
6
Materialitas Signifikansi pengeluaran atau pendapatan atau
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
5
70. PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1
(Rendah), 10
(Tinggi)
Nilai
Skor
Derajat
perubahan
sistem atau
proses
Pertimbangkan tingkat rekayasa:
• Rancang bangun besar = 4 sampai 5
• Rancang bangun moderat = 2 sampai 3
• Rancang bangun kecil = 1
8
Kompleksitas Pertimbangkan:
• Volume transaksi
• Jumlah pengguna
• Tersentralisasi atau desentralisasi
• Interface sangat kompleks = 4 sampai 5
7
Manajemen
proyek
Pertimbangkan:
• Pengembang sendiri atau pihak ketiga
• Struktur proyek
• Keterampilan personil
• Jangka waktu proyek
7
Periode sejak
review
terakhir
Peringkat 5 mengindikasikan suatu periode 5
tahun atau lebih sejak review terakhir
1
Mulai
71. TEKNIK DELPHI
1. Gunakan sebuah panel terdiri dari para pakar dalam hal yang dibahas
3. Setiap pakar
mengukur dan
merangking daftar
risiko
Daftar
Risiko
2. Distribusikan daftar
risiko yang akan ditaksir
4. Daftar dikembalikan
kepada koordinator
5. Koordinator mengkompilasi
daftar gabungan
6. Koordinator memberikan satu copy
daftar gabungan dan daftar individual
kembali kepada masing-masing pakar
7. Masing-masing
pakar membandingkan
daftar mereka dengan
daftar gabungan
8. Ulangi Langkah #3 – 7 hingga dicapai konsensus
77. FR
PENANGANAN RISIKO
IDENTIFIKASI OPSI
PENANGANAN
MENAKSIR OPSI
PENANGANAN
MENYIAPKAN
RENCANA
PENANGANAN
MENERAPKAN
RENCANA
PENANGANAN
Menghindari risiko:
memutuskan untuk
tidak melanjutkan
aktivitas yang akan
mendatangkan risiko
Memindahkan risiko:
melibatkan pihak
lain menanggung
atau membagi
sebagian risiko
Untuk menilai
tingkat mitigasi yang
diperoleh, dan
manfaat tambahan
atau peluang yang
tercipta dengan
memperhatikan
kriteria awal
Opsi yang dipilih
bisa individual atau
gabungan beberapa
opsi, yang penting
pertimbangkan
keseimbangan
antara manfaat
dengan biaya
Rencana
penanganan risiko
mendokumentasikan
bagaimana opasi
yang dipilih akan
diimplementasikan
Rencana
penanganan risiko
mengidentifikasi
penanggungjawab,
jadwal, outcome
yang diharapkan,
anggaran, ukuran
kinerja dan proses
penelaahan yang
dilakukan
Tanggungjawab
atas penanganan
risiko dibebankan
kepada pihak yang
paling dapat
mengendalikan
risiko
Jika setelah
penanganan masih
terdapat risiko
residual, keputusan
harus diambil
apakan akan
menahan risiko,
atau mengulangi
proses penanganan
Mengurangi
likelihood
Mengurangi
konsekuensi
78. FR
PENANGANAN RISIKO
Risiko terevaluasi dan terangking
Risiko dapat
diterima?
Kurangi
Likelihood
Kurangi
Konsekuensi
Pindahkan Hindari
Pertimbangkan kelayakan biaya manfaat
Rekomendasikan strategi penanganan
Risiko terevaluasi dan terangking
Pilih strategi penanganan
Siapkan rencana penanganan
Kurangi
Likelihood
Kurangi
Konsekuensi
Pindahkan Hindari
Risiko dapat
diterima?
Diterima
Tahan
Pantau
dan
Telaah
Komunikasikan
dan
Konsultasikan
Ya
Ya
Tidak
Tidak
Menerapkan opsi
penanganan
Menyiapkan rencana
penanganan
Menaksir opsi
penanganan
Mengidentifikasi opsi
penanganan
80. FR
• Pemantauan (monitoring) merupakan pengamatan terus menerus terhadap
kinerja yang sebenarnya dibandingkan dengan kinerja yang diharapkan
• Peninjauan (reviu) merupakan pemeriksaan periodik terhadap kondisi terkini dan
biasanya terfokus pada hal tertentu.
• Implementasi Risk Action Plan memerlukan monitoring dan review atas kemajuannya secara
teratur.
• Dalam proses monitoring dan review mungkin teridentifikasi risiko baru yang perlu segera
ditindaklanjuti, dan apakah suatu risiko harus dikeluarkan dari Register Risiko.
Monitoring dan Review
81. FR
Monitoring dan Review
• Monitoring & Review dilakukan dalam bentuk pengkajian ulang terhadap
penerapan manajemen risiko.
• Kaji ulang untuk:
Metode, asumsi, dan variabel yg digunakan untuk mengukur risiko
Hasil pengukuran risiko yg menggunakan simulasi/proyeksi dg hasil aktual
Kesamaan bahasa antar pengambil risiko dalam hal memahami, mengidentifikasi, dan
mengukur risiko.
82. FR
J ENIS PEMANTAUAN
Pemantauan secara terus menerus (continuous monitoring)
Pemantauan secara berkala (separate monitoring)
Reviu Unit Pemilik Risiko
Audit
Monitoring dan Review resiko ditujukan untuk terutama mendeteksi dan
mengantisipasi adanya perubahan dalam hal:
• Konteks organisasi
• Profil resiko
• Level setiap resiko
• Efektifitas mitigasi resiko