3. • Kenali dirimu sendiri, dan kenali pula musuhmu.
• Niscaya dalam 100 pertempuran akan ada 100 kali
kemenangan.
• Kesuksesan mengelola resiko bisa diraih dengan
mengetahui secara benar apa itu resiko dan
bagaimana kesiapan kita dalam mengelola resiko
Dimensi Resiko
4. • Resiko bisa muncul kapan saja yakni sebelum, ketika,
dan setelah pengambilan keputusan dilakukan.
• Tiap keputusan dari kedua pilihan memiliki
konsekuensinya masing-masing.
• Resiko muncul karena adanya lebih dari satu pilihan
dan dampak dari tiap pilihan tersebut tidak dapat
diketahui dengan pasti, sebagaimana tidak pastinya
masa depan.
5. • Selalu ada opportunity cost dari setiap pilihan,
konsekuensi atas pilihan yang mengandung
ketidakpastian yang berpotensi mengakibatkan hasil
yang tidak diharapkan atau dampak negatif
6. • Ketidakpastian yang mungkin menyebabkan
peristiwa kerugian (uncerntainty of loss)
• Kemungkinan hasil yang menyimpang dari yang
diharapkan
• The variability or volatility of unexpected outcome
(Jorion and Khoury)
Definisi Resiko...
7. • Risiko dapat didefinisikan sebagai suatu potensi terjadinya
suatu peristiwa (events) yang dapat menimbulkan kerugian.
• Woorkbook level 1 Global Association of Risk Professionals-
Badan Sertifikasi Manajemen Resiko (2005: A4) resiko
didefinisikan sebagai “Chance of bad outcome”
• Risiko yaitu suatu kemungkinan akan terjadinya hasil yang
tidak diinginkan , yang dapat menimbulkan kerugian apabila
tidak diantisipasi serta tidak dikelola semestinya.
DEFINISI RESIKO
8. • Resiko memiliki potensi mendatangkan kerugian.
• Resiko ini tidaklah bisa selalu dihindari tetapi harus
dikelola dengan baik tanpa harus mengurangi hasil yang
harus dicapai.
• Resiko yang dikelola dengan tepat dapat memberikan
manfaat untuk menghasilkan laba.
• Agar manfaat tersebut dapat diraih maka para pengambil
keputusan harus mengerti tentang risiko dan
pengelolaannya.
R E S I K O ..........................
9. • Resiko merupakan suatu kejadian potensial baik yang
dapat diperkirakan (anticipated) maupun tidak dapat
diperkirakan (unanticipated) yang berdampak negatif
pada pendapatan maupun permodalan.
• Resiko tersebut tidak dapat dihindari namun dapat
dikelola dan dikendalikan.
• Resiko ini haruslah dimanaj sedemikian rupa untuk dapat
diminimalisir potensi terjadinya.
R E S I K O .........................
10. • Untuk pengelolaan resiko diperlukan prosedur dan
tata kelola yang digunakan untuk mengidentifikasi,
mengukur, memantau dan mengendalikan resiko
yang timbul dari kegiatan usaha yang dilakukannya,
yang disebut sebagai manajemen resiko.
11. •
Berdasarkan keadaan dan lingkungan yang mempengaruhinya,
resiko yang dihadapi bank dapat dikategorikan dalam dua
kelompok besar yaitu (1) Resiko yang bersifat sistemik
(Systemic Risk), yakni resiko yang diakibatkan oleh adanya
kondisi atau situasi tertentu yang bersifat makro seperti
perubahan situasi politik, perubahan kebijakan ekonomi
pemerintah, perubahan kondisi dan situasi pasar, situasi krisis
atau resesi yang akan berpengaruh terhadap kondisi
perekonomian secara umum. Dan (2) Risiko yang tidak
sistemik (Unsystemic Risk) yaitu resiko unik yang inheren atau
melekat pada perusahaan atau industri.
12. Resiko dan Ketidakpastian
• Risiko muncul sebagai akibat adanya kondisi
ketidakpastian
Tingkat
Ketidakpastian
Karakteristik
Tidak ada (“dapat”
dipastikan)
Hasil dapat diprediksi dengan “pasti”
Ketidakpastian obyektif Hasil dapat diidentifikasi dan probabilitas diketahui
Ketidakpastian subyektif Hasil dapat diidentifikasi tapi probabilitas tidak diketahui
Sangat tidak pasti Hasil tidak dapat diidentifikasi dan probabilitas tidak diketahui
13. • Ketidakpastian merupakan sunnatullah yang dihadapi
manusia
“…Dan, tidak seorang pun yang dapat mengetahui
(dengan pasti) apa yang akan diusahakan besok. Dan,
tiada seorang pun yang dapat mengetahui di bumi mana
dia akan mati…” (QS. Luqman (31): 34)
• Risiko merupakan bagian dari takdir
“Tidak ada sesuatu musibah pun yang menimpa
seseorang kecuali dengan izin Allah” (QS. At-Taghabun
(64) :11)
Resiko dalam Pandangan Islam
14. • Selanjutnya dalam surat Al Hasyr ayat 18, Allah
berfirman:
”Hai orang yang beriman, bertakwalah kamu kepada
Allah dan hendaklah setiap diri memperhatikan apa yang
telah diperbuatnya untuk hari esok, dan bertakwalah
kepada Allah, sesungguhnya Allah Maha Mengetahui apa
yang kamu kerjakan.” [QS. Al Hasyr : 18]
15. • adalah pertempuran besar pertama antara umat Islam melawan musuh-musuhnya. Perang ini
terjadi pada 17 Maret 624 Masehi atau 17 Ramadan 2 Hijriah. Pasukan kecil kaum Muslim yang
berjumlah 313 orang bertempur menghadapi pasukan Quraisy[1] dari Mekkah yang berjumlah 1.000
orang. Setelah bertempur habis-habisan sekitar dua jam, pasukan Muslim menghancurkan barisan
pertahanan pasukan Quraisy, yang kemudian mundur dalam kekacauan.
• Sebelum pertempuran ini, kaum Muslim dan penduduk Mekkah telah terlibat dalam beberapa kali
konflik bersenjata skala kecil antara akhir 623 sampai dengan awal 624, dan konflik bersenjata
tersebut semakin lama semakin sering terjadi. Meskipun demikian, Pertempuran Badar adalah
pertempuran skala besar pertama yang terjadi antara kedua kekuatan itu. Muhammad saat itu
sedang memimpin pasukan kecil dalam usahanya melakukan pencegatan terhadap kafilah Quraisy
yang baru saja pulang dari Syam, ketika ia dikejutkan oleh keberadaan pasukan Quraisy yang jauh
lebih besar. Pasukan Muhammad yang sangat berdisiplin bergerak maju terhadap posisi pertahanan
lawan yang kuat, dan berhasil menghancurkan barisan pertahanan Mekkah sekaligus menewaskan
beberapa pemimpin penting Quraisy, antara lain ialah Abu Jahal alias Amr bin Hisyam.
PERANG BADAR
16. • Kaidah syariah tentang imbal hasil dan risiko adalah Al
Ghunmu Bil Ghurmi, artinya risiko akan selalu menyertai
setiap ekspektasi return atau imbal hasil.
• Al ghunmu bil ghurmi, yaitu risiko akan selalu menyertai
setiap ekspektasi return atau imbal hasil. (risk goes along
return)
No Pain No Gain
Kaidah Syariah tentang Resiko
17. • Manajemen Resiko adalah proses yang
komprehensif untuk memanajemen resiko yang akan
dihadapi oleh sebuah perusahaan atau organisasi
• Dalam mata kuliah ini fokus pada bagaimana
memanaje resiko pada Lembaga Keuangan Syariah
Manajemen Resiko
19. • Menghindari resiko tetapi tanpa mengharapkan
adanya Imbal Hasil diperbolehkan / halal
contohnya: Investasi dalam akad WadiahYad
Dhamanah deposit
• Menghindari resiko tetapi mengharapkan adanya
Imbal Hasil tidak diperbolehkan / haram suku
bunga
21. • Risiko murni (pure risks) adalah risiko dimana
kemungkinan kerugian ada, tetapi kemungkinan
keuntungan tidak ada.
• Jadi adanya potensi kerugian untuk risiko tipe ini.
• Beberapa contoh risiko tipe ini adalah risiko
kecelakaan, kebakaran, dan semacamnya.
Resiko Murni
22. • Risiko spekulatif adalah risiko dimana kita
mengharapkan terjadinya kerugian dan juga
keuntungan. Terdapat potensi kerugian dan
keuntungan dalam jenis risiko ini.
• Contoh tipe risiko ini adalah usaha bisnis. Dalam
kegiatan bisnis, kita mengharapkan keuntungan,
meskipun ada potensi kerugian.
Resiko Spekulatif
23. • Risiko statis muncul dari kondisi keseimbangan
tertentu.
Contoh: Risiko tersambar petir,merupakan risiko yang
muncul dari kondisi alam yang tertentu.
Karakteristik risiko ini statis tidak berubah dari waktu
ke waktu.
Resiko Statis
24. Muncul dari perubahan kondisi tertentu.
Contoh: Perubahan kondisi masyarakat, perubahan
teknologi.
Jika konsumen semakin kritis, sadar akan haknya,
maka risiko hukum (legal risk) yang muncul berani
mengajukan gugatan hukum terhadap perusahaan.
Resiko Dinamis
25. • Risiko yang didasarkan pada observasi parameter
yang obyektif.
Contoh: Fluktuasi harga atau tingkat keuntungan
investasi di pasar modal bisa diukur melalui standar
deviasi, misal standar deviasi return saham adalah
25% pertahun.
Resiko Objektif
26. • Risiko subyektif berkaitan dengan persepsi seseorang
terhadap risiko. Dengan kata lain, kondisi mental
seseorang akan menentukan kesimpulan tinggi
rendahnya risiko tertentu.
• Contoh: Untuk standar deviasi return pasar yang
sama sebesar 25%, dua orang dengan kepribadian
berbeda akan mempunyai cara pandang yang
berbeda.
Resiko Subyektif
27. • Manajemen risiko pada dasarnya dilakukan melalui
proses proses berikut
ini :
(1) Identifikasi risiko
(2) Evaluasi dan Pengukuran Risiko, dan
(3) Pengelolaan risiko
Proses Manajemen Resiko
28. Ada banyak tehnik untuk mengidentifikasi
risiko, salah satunya adalah:
(1) menganalisis sekuen terjadinya risiko, misal: api
kebakaran kerugian
(2) melihat karakteristik bisnis, misal: Bank Syariah
menghadapi resiko pembiayaan usaha nasabah
tidak berjalan lancar
Teknik Identifikasi Resiko
29. • Mempelajari karakteristik risiko
• Melakukan pengukuran terhadap risiko
(mengembangkan ukuran besar kecilnya risiko)
• Mengukur dampak risiko tersebut terhadap
organisasi
• Evaluasi dan pengukuran risiko digunakan untuk
melakukan prioritisasi risiko
Evaluasi dan Pengukuran Resiko
30. • Risk Management is a defined set of coordinated activities
to direct and control an organization with regard to risk.
• Risk Management allows an organization to identify risk
mitigation strategies so the organization can achieve its goals.
• Enterprise Risk Management
What is Enterprise Risk Management (ERM)?
31. • Risk Management creates and protects value.
• Risk Management is an integral part of all organizational processes.
• Risk Management is part of decision making.
• Risk Management takes human and cultural factors into account.
• Risk Management is systematic, structured and timely.
• Risk Management is based on the best available information.
• Risk Management is transparent and inclusive.
• Risk Management facilitates continual improvement of the organization.
• Enterprise Risk Management
Principles of Risk Management
32. What role do you play in ERM ?
Staff members play a vital role in identifying and managing the risks.
You are the expert in your area of responsibilities.
As the expert, we need your guidance, input, and advice with regards to
the risks faces and their impact on the organization.
What are the objectives for this process?
1. To identify both institutional/business unit risks and address them
through mitigation activities with the goal of managing the risks to a more
tolerant level.
2. To establish understanding and organizational awareness around the
risk management process and the importance of thinking through risks on
a continual/regular basis.
3. To help administrative and Educational functions improve performance
and achieve their own stated goals and objectives.
• Enterprise Risk Management
32
33. • Enterprise Risk Management
33
Insurable Risk
Operational Risk
Two Types of Risk
34. • Enterprise Risk Management
Components of the Enterprise Risk Management
Program
• Support from the Senior Management Team
• Implement Risk Management in the Organization
• Define the risk criteria
• Risk identification
• Risk Analysis
• Risk Treatment
• Monitoring and Review
35. 35
Risk Identification
Every organization faces risk(s). Every department within an organization faces risk(s).
And every person working for an organization is responsible for the risks that affect his/her
role and activities.
We also categorize the risks based on the areas they address. Below is a list of our official categories:
• Strategic
• Financial
• Operational
• Compliance
• Human (Health and Safety)
• Information Technology
Some questions to ask yourself:
1.What events or conditions could disrupt this organization/department/individual
operations and activities?
2.What type of events or incidents could impact reputation? (News Headlines)
3.Do you use any systems for automation of tasks?
4.Are there any risks that would impact the University’s financially or legally?
36. Integration into the Organizational Processes
• Risk management should be embedded in all the
organization's practices and processes in a way that it is
relevant, effective and efficient.
• The risk management process should become part of,
and not separate from, those organizational processes.
• In particular, risk management should be embedded into
the policy development, business and strategic planning
and review, and change management processes.
37. • Enterprise Risk Management
37
Financial
Foreign exchange risk
Currency inflation
Repatriation of funds
Cash management
Economic decline
Financial statements
Market
Rise of online
degrees
Student loans
Political
Partnerships at
NYU international
sites
Environmental
Asbestos
Pollution/Waste handling
Hazardous material storage
Climate conditions
Natural disaster
Strategic
Campuses Abroad
New degree programs
Attraction of top talent
Leadership succession
plans
Operations
No use of NYU Traveler
Global research exposure
Cyber risk
Business continuity
Lack of student housing
Security on campus
Lack of resources
Theft of university property
Compliance
Data breaches
Changes in governmental
regulations
Research compliance
OFAC laws
Export/Import laws
Health & Safety
Infectious illnesses/disease
Missing students
Employee injury
Emergency evacuation plans
Student suicide
39. • Enterprise Risk Management
39
Risk Register
Risks identified and assessed should be documented in a risk register for the organization.
We use Microsoft Excel to build out risks registers (e.g., risk maps). We provide a risk register template to all risk
Executive Owner –Leader of function or school (e.g., V.P., E.V.P, Dean, or Director )
Risk Owner – Person(s) who are responsible for managing mitigation of the risk. The risk owner(s) are usually people
whose responsibilities are directly related or impacted by the risk. That being said, risks may have multiple risk owners.
Risk Owner Department – Department that risk and risk owner are assigned to.
Risk Name – Two to four word description of risk.
Risk Description – A sentence or two describing the risk event.
Expected/Residual/Current Likelihood
Expected/Residual/Current Impact
Risk Tolerance
Risk Velocity
Management Preparedness
Comments – Further details or background information regarding the risk. How did the risk come to be? Are there
any previous instances of the risk occurring?
40. • Enterprise Risk Management
40
Risk Analysis
Following risk identification, stakeholders have to assess
the risk using predetermined metrics.
The Enterprise Risk Management function created criteria and a
scoring system to prioritize the risks. The criteria established are:
Likelihood – How likely is the risk to occur?
Impact – If the risk were to occur, how much impact would it have
on the organization?
Tolerance – How much risk is the organization willing to tolerate
(e.g., impact and/or likelihood of risk occurring)?
Velocity – If the risk were to occur, how long would it be before the
organization was impacted?
Management Preparedness – How prepared or aware is
management of the risk?
Please note: It is very important that you are honest and open
when scoring the risks. History has shown that organizations tend
to falter when risks were not identified or addressed properly.
41. • Enterprise Risk Management
41
Risk Tolerance
Definition: The amount of risk an organization is willing to tolerate. Also known as risk attitude and/or
risk appetite.
Risk Tolerance
Impact
Likelihood
1
Tolerance
•The organization can tolerate 100% chance of the risk occurring.
•The organization will sustain minor impact or disruption.
2
• The organization can tolerate 80-99% chance of the risk occurring.
• The organization will sustain minor impact or disruption.
3
• The organization can tolerate 50-79% chance of the risk occurring.
• The organization will sustain moderate impact or disruption.
4
• The organization can tolerate 20-49% chance of the risk occurring.
• The organization will sustain major impact or disruption.
5
• The organization can tolerate 0-19% chance of the risk occurring.
• The organization will sustain extreme impact or disruption.
No Tolerance
42. • Enterprise Risk Management
Risk Score
Current Risk
Current Likelihood x Current Impact
= Current Risk Score
• Current Risk: What the Risk level is under current
controls.
• Risk Score is calculated by using the following values and
formulas.
• Assuming the controls that are in place work as expected.
43. • Enterprise Risk Management
43
Risk Mitigation Plan
Following risk identification, stakeholders have to assess the risk using predetermined metrics.
Risk Monitoring Timeline
Mitigation
Complete
12 Month Check-Up: Re-
score and Documentation
6 Month Check-Up:
Documentation
Integration
44. • Enterprise Risk Management
44
SUB-RISKS RISK OUTCOMES
Causes the Risk to occur The results if the risk occurs
Weather Risk
Icy conditions, flooding
Human Error Risk
Driver inattention, distraction
Mechanical Risk
Brake fails, stuck accelerator
RISK:
Multi-vehicle accident Health & Safety Risk
Injury, loss of life
Financial Loss Risk
Possible litigation, increased
insurance premiums
Property Damage Risk
Surrounding environment,
vehicles
Example: