Pendahuluan - E-LIBRARY

21
LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI 1 MANAJEMEN RISIKO SEKOLAH STAF DAN PIMPINAN MENENGAH MODUL MANAJEMEN RISIKO 5 JP (225 menit) Pendahuluan Benarkah kebanyakan orang ingin mengelakan/menghindari risiko? Karena selalu ingin aman dan hidup tentram, maka memang kebanyakan orang takut menanggung risiko. Namun semua tahap kehidupan kita mengandung risiko. Kemanapun kita mengelak atau lari dari risiko, maka disitupun kita akan menemukan risiko yang lainnya. Risiko merupakan bagian yang tak terpisahkan dari kehidupan. Bahkan ada orang yang mengatakan, bahwa tak ada hidup tanpa risiko sebagaimana tak ada hidup tanpa maut. Jadi dengan demikian setiap hari kita menghadapi risiko, baik sebagai perorangan, maupun sebagai perusahaan. Orang berusaha melindungi diri tehadap risiko, demikian pula badan usaha pun harus berusaha melindungi diri terhadap risiko. Manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkoordinir dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko. Pemahaman tentang menajemen risiko ini sangat penting untuk diketahui oleh peserta didik Sespimmen dalam melaksanakan tugasnya sebagai manajer tingkat KOD. Dalam bahan ajar ini memuat tentang manajemen risiko yang merupakan materi minimal, sedangkan yang lebih lengkap pada materi yang disampaikan oleh Pendidik. Standar Kompetensi Memahami dan menganalisis manajemen risiko.

Transcript of Pendahuluan - E-LIBRARY

Page 1: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

1

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

MODUL

MANAJEMEN RISIKO

5 JP (225 menit)

Pendahuluan

Benarkah kebanyakan orang ingin mengelakan/menghindari risiko? Karena selalu ingin aman dan hidup tentram, maka memang kebanyakan orang takut menanggung risiko. Namun semua tahap kehidupan kita mengandung risiko. Kemanapun kita mengelak atau lari dari risiko, maka disitupun kita akan menemukan risiko yang lainnya. Risiko merupakan bagian yang tak terpisahkan dari kehidupan. Bahkan ada orang yang mengatakan, bahwa tak ada hidup tanpa risiko sebagaimana tak ada hidup tanpa maut. Jadi dengan demikian setiap hari kita menghadapi risiko, baik sebagai perorangan, maupun sebagai perusahaan. Orang berusaha melindungi diri tehadap risiko, demikian pula badan usaha pun harus berusaha melindungi diri terhadap risiko.

Manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkoordinir dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko.

Pemahaman tentang menajemen risiko ini sangat penting untuk diketahui oleh peserta didik Sespimmen dalam melaksanakan tugasnya sebagai manajer tingkat KOD.

Dalam bahan ajar ini memuat tentang manajemen risiko yang merupakan materi minimal, sedangkan yang lebih lengkap pada materi yang disampaikan oleh Pendidik.

Standar Kompetensi

Memahami dan menganalisis manajemen risiko.

Page 2: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

2

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Pengantar

Dalam modul ini membahas materi tentang pengertian risiko, pengertian manajemen risiko, kategori manajemen risiko, manfaat dan tujuan manajemen risiko, prinsip-prinsip manajemen risiko, kerangka kerja manajemen risiko dan proses manajemen risiko.

Tujuannya adalah agar peserta didik dapat konsepsi manajemen risiko, kerangka kerja manajemen risiko dan proses manajemen risiko.

Kompetensi Dasar

1. Memahami konsepsi manajemen risiko.

Indikator Hasil Belajar :

a. Menjelaskan pengertian risiko. b. Menjelaskan pengertian manajemen risiko. c. Menjelaskan kategori manajemen risiko d. Menjelaskan manfaat dan tujuan manajemen risiko.

2. Memahami kerangka kerja manajemen risiko.

Indikator Hasil Belajar :

a. Menjelaskan prinsip-prinsip manajemen risiko.

b. Menjelaskan kerangka kerja manajemen risiko.

c. Menjelaskan proses manajemen risiko.

3. Menganalisis proses manajemen risiko.

Indikator Hasil Belajar :

a. Menguraikan proses penetapan konteks manajemen risiko

b. Menguraikan proses penilaian (identifikasi analisa dan evaluasi) risiko.

c. Menguraikan proses penanganan risiko.

Page 3: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

3

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Materi Pelajaran

Pokok Bahasan :

1. Konsepsi manajemen risiko.

Sub Pokok Bahasan :

a. pengertian risiko. b. pengertian manajemen risiko. c. kategori manajemen risiko d. manfaat dan tujuan manajemen risiko.

2. Kerangka kerja manajemen risiko.

Sub Pokok Bahasan :

a. prinsip-prinsip manajemen risiko.

b. kerangka kerja manajemen risiko.

c. proses manajemen risiko.

3. Proses manajemen risiko.

Sub Pokok Bahasan :

a. proses penetapan konteks manajemen risiko

b. proses penilaian (identifikasi analisa dan evaluasi) risiko.

c. proses penanganan risiko.

Metode Pembelajaran

1. Metode Ceramah

Metode ini digunakan untuk menyampaikan materi tentang Manajemen Risiko.

2. Metode Tanya jawab.

Metode ini digunakan untuk tanya jawab tentang materi yang disampaikan.

3. Metode Brainstorming (curah pendapat).

Metode ini digunakan untuk meng-eksplore pendapat peserta didik tentang pemahaman awal materi yang akan dibahas.

Page 4: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

4

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Alat/Media, Bahan dan Sumber

1. Alat/media :

a. Panaboard. b. Laptop. c. LCD In focus. d. Slide. e. Spidol. f. Flipchart.

2. Bahan :

Kertas Flipchart.

3. Sumber :

a. Lembar petunjuk penugasan (lembar merah). b. Paparan pendidik.

Kegiatan Pembelajaran

1. Tahap awal : 15 menit

a. Ketua kelas laporan tentang kesiapan peserta didik untuk menerima palajaran.

b. Pejabat senat yang ditunjuk memperkenalkan peserta didik dan membacakan riwayat hidup pendidik secara singkat.

c. Pendidik memperkenalkan diri.

d. Pendidik menyampaikan kompetensi dan indikator hasil belajar

2. Tahap inti (190 menit)

a. Pendidik menyampaikan materi tentang manajemen risiko.

(Waktu: 160 menit)

b. Pendidik memberikan kesempatan kepada peserta didik

untuk bertanya/memberikan komentar terkait materi yang

disampaikan. (30 menit).

Page 5: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

5

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

3. Tahap akhir (20 menit).

a. Penguatan materi :

Pendidik memberikan ulasan secara umum terkait dengan materi pelajaran.

b. Cek penguasaan materi.

Pendidik mengecek penguasaan materi pembelajaran dengan cara bertanya secara lisan dan acak kepada peserta didik.

c. Learning Point.

Pendidik merumuskan dan menyimpulkan materi pembelajaran yang telah disampaikan.

d. Ketua kelas menyampaikan terimakasih dan pemberian cindramata kepada pendidik

Tagihan / Tugas

Peserta didik menyusun dan mengumpulkan:

1. Ringkasan materi pelajaran yang telah disampaikan Pendidik.

2. Laporan Penugasan (Lapgas 5)

Dikumpulkan pada waktu yang telah ditentukan oleh Bag. Jarlat.

Lembar Kegiatan

-----------

Page 6: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

6

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Bahan Bacaan

POKOK BAHASAN I

KONSEPSI MANAJEMEN RISIKO

1. Pengertian Risiko.

Menurut AS/NZS 4360:2004: the chance of smoething happening that will have an impact on objectives.

Sedangkan ISO 31000 menjelaskan bahwa panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.

Risiko menurut Coso Erm 2004 adalah kemungkinan terjadinya sebuah peristiwa yang dapat mempengaruhi pencapaian tujuan organisasi.

Risiko menurut PP 60/2008 adalah kejadian yang mungkin terjadi, bila terjadi memberi dampak negatif pada pencapaian tujuan Instansi Pemerintah (IP).

2. Pengertian Manajemen Risiko.

Menurut AS/NZS 4360: 2004 “The culture, processes, structures that are directed towards realizing potential opportunities while managing adverse effects” yang dapat diartikan sebagai Budaya, proses, struktur yang diarahkan untuk mewujudkan peluang potensial sambil mengelola efek yang merugikan.

Manajemen Risiko menurut Enterprise Risk Management – COSO: A process , effected by an entity’s board of directors, management and other personnel, applied in strategy-setting and across enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives (COSO) yang dapat diartikan sebagai Suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan personel

Page 7: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

7

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

entitas lainnya, diterapkan dalam penetapan strategi dan lintas perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat memengaruhi entitas, dan mengelola risiko agar sesuai dengan selera risiko, untuk memberikan jaminan yang wajar mengenai pencapaian tujuan entitas (COSO).

3. Kategori Manajemen Risiko

a. Risiko berdasarkan sebab;

b. Risiko berdasarkan akibat;

c. Risiko berdasarkan aktivitas;

d. Risiko berdasarkan kejadian;

e. Risiko berdasarkan jenis risiko;

f. Risiko berdasarkan sumber risiko;

g. Risiko berdasarkan penerima risiko;

h. Risiko berdasarkan tingkat kemungkinan;

i. Risiko berdasarkan kemampuan mengendalikan;

j. Risiko berdasarkan hirarki risiko;

k. Risiko berdasarkan tujuan organisasi.

4. Manfaat dan Tujuan Manajemen Risiko.

a. Manfaat manajemen risiko

1) Bagi instansi pemerintah

a) Meningkatkan efektivitas dan efisiensi pelaksanaan kegiatan dalam pencapaian target kinerja dengan meminimalkan risiko;

b) Memberikan kontribusi unit kerja Instansi Pemerintah dalam pencapaian kinerja baik di unit kerjanya maupun organisasi dengan mempertimbangkan faktor-faktor risiko yang mungkin terjadi;

c) Membangun model penerapan manajemen risiko berdasarkan SNI ISO 31000;

d) Meningkatkan nilai maturitas SPIP;

e) Meningkatkan efektivitas pelaksanaan pengawasan internal.

Page 8: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

8

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

2) Bagi stakeholder

a) Memberikan kontribusi pada Pemerintah dalam pencapaian target RPJMN;

b) Meningkatkan tata kelola pemerintahan yang efektif, efisien dan akuntabel.

b. Tujuan manajemen risiko

1) Meningkatkan kemungkinan pencapaian sasaran organisasi dan peningkatan kinerja;

2) Mendorong manajemen yang proaktif dan antisipatif;

3) Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan;

4) Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi;

5) Meningkatkan kepatuhan kepada regulasi;

6) Meningkatkan kepercayaan para pemangku kepentingan; dan

7) Meningkatkan ketahanan organisasi.

POKOK BAHASAN II KERANGKA KERJA MANAJEMEN RISIKO

1. Prinsip-prinsip Manajemen Risiko

a. Terintegrasi.

Manajemen risiko merupakan aktivitas-aktivitas terintegrasi dari bagian-bagian suatu organisasi.

b. Terstruktur dan komprehensif.

Suatu pendekatan terstruktur dan komprehensif pada manajemen risiko akan memberikan kontribusi pada hasil yang konsisten dan dapat dibandingkan.

c. Customized.

Kerangka dan proses manajemen risiko disesuaikan dengan konteks organisasi baik internal maupun eksternal sesuai tujuan organisasi.

Page 9: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

9

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

d. Inklusif

Menyesuaikan dan melibatkan stakeholders sesuai dengan pengetahuan, pandangan dan persespsinya. Hal ini akan menghasilkan kesadaran dan terinformasikannya manajemen risiko.

e. Dinamis

Risiko dapat timbul, berubahn atau hilang sesuai dengan perubahan konteks organisasi baik intgernal maupun internal. Manajemen risiko mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian dengan tepat dan sesuai waktu.

f. Informasi tersedia yang terbaik

Masukan manajemen risiko berdasarkan informasi historis dan terkini, sebaik eskpektasi masa datang. Manajemen risiko secara eksplisit menangani keterbatasan dan ketidakpastian yang berhubungan dengan informasi dan ekspektasi. Informasi seharusnya segera, jelas dan tersedia bagi stakerholders yang relevan.

g. Faktor manusiawi dan kultur

Perilaku manusia dan kultur secara signifikan mempengaruhji seluruh aspek manajemen risiko baik setiap level maupun tahapan.

h. Continual improvement

Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui pembelajaran dan pengalaman.

2. Kerangka Kerja Manajemen Risiko

Gambar Kerangka Kerja Manajemen Risiko

Page 10: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

10

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Kerangka kerja manajemen risiko ISO 31000: 2009 Risk Management - Principles and Guidelines dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan komitmen adalah:

a. Membuat dan menyetujui kebijakan manajemen risiko.

b. Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja perusahaan.

c. Menyesuaikan kultur organisasi dengan nilai-nilai manajemen risiko.

d. Menyesuaikan sasaran manajemen risiko dengan sasaran strategis perusahaan.

e. Memberikan kejelasan peran dan tanggung jawab.

f. Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan organisasi.

Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:

a. perencanaan kerangka kerja manajemen risiko.

b. penerapan manajemen risiko.

c. monitoring dan review terhadap kerangka kerja manajemen risiko;

d. perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

Perencanaan kerangka kerja manajemen risiko mencakup pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi, alokasi sumber daya manajemen risiko, dan menetapkan mekanisme komunikasi internal dan eksternal. Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen risiko.

Dalam penerapan manajemen risiko, perlu dilakukan monitoring dan review terhadap kerangka kerja manajemen risiko. Setelah itu, kerangka kerja manajemen risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal organisasi. Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya

Page 11: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

11

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

kerangka kerja manajemen risiko yang mengalami perbaikan berkesinambungan dan dapat menghasilkan penerapan manajemen risiko yang andal.

3. Proses Manajemen Risiko

Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun. Proses manajemen risiko terdiri dari tiga proses besar, yaitu:

a. Penetapan konteks (establishing the context)

Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari risiko. Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu konteks internal, konteks eksternal, konteks manajemen risiko, dan kriteria risiko.

1) Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur dalam organisasi, dan

Gambar Proses Manajemen Risiko

Penanganan Risiko

Page 12: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

12

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

2) Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas, perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

3) Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.

4) Terakhir, dalam pembentukan manajemen risiko organisasi perlu mendefinisikan parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.

b. Penilaian risiko (Risk Assessment)

Penilaian risiko terdiri dari:

1) Identifikasi risiko: mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

2) Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.

3) Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.

c. Penanganan risiko (risk treatment)

Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh organisasi:

1) Menghindari risiko (risk avoidance);

2) Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak;

3) Transfer risiko kepada pihak ketiga (risk sharing);

4) Menerima risiko (risk acceptance).

Ketiga proses besar tersebut didampingi oleh dua proses yaitu:

a. Komunikasi dan konsultasi

Komunikasi dan konsultasi merupakan hal yang penting mengingat prinsip manajemen risiko yang kesembilan menuntut manajemen risiko yang transparan dan inklusif, dimana manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang

Page 13: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

13

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

b. Monitoring dan review

Hal ini diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

Manajemen risiko merupakan proses esensial dalam organisasi untuk memberikan jaminan yang wajar terhadap pencapaian tujuan organisasi. ISO 31000: 2009 Risk Management – Principles and Guidelines merupakan standar yang dibuat untuk memberikan prinsip dan panduan generik dalam penerapan manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja, dan proses manajemen risiko.

Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Proses manajemen risiko merupakan penerapan inti dari manajemen risiko, sehingga harus dijalankan secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan. Implementasi manajemen risiko berbasis ISO 31000: 2009 secara mendetail dan menyeluruh pada ketiga komponen tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi.

4. Proses Penetapan Konteks Manajemen Risiko

Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan bagian yang penting dari manajemen risiko karena merupakan penerapan atas prinsip dan kerangka kerja manajemen risiko yang telah dibangun. Adapun proses manajemen risiko terdiri atas tiga proses utama, yaitu penetapan konteks, penilaian risiko, dan penanganan risiko.

Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

Penetapan konteks manajemen risiko erat kaitannya dengan melakukan penetapan tujuan, strategi, ruang lingkup dan

Page 14: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

14

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko suatu perusahaan. Proses ini menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar.

Proses kedua adalah penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk mengidentifikasi risiko-risiko yang dapat memengaruhi pencapaian sasaran organisasi. Berdasarkan risiko-risiko yang telah teridentifikasi dapat disusun sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko untuk melihat tingkatan risiko.

Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi. Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta. Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

Proses ketiga dalam proses manajemen risiko adalah penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan alternatif solusinya sehingga penanganan risiko dapat diterapkan secara efektif dan efisien. Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang bertujuan untuk menghindari risiko, memitigasi risiko untuk mengurangi kemungkinan atau dampak, mentransfer risiko kepada pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).

Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung lainnya yaitu komunikasi dan konsultasi, untuk menjamin tersedianya dukungan yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan setiap kegiatan mencapai sasarannya dengan tepat.

Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan bahwa implementasi manajemen risiko berjalan sesuai dengan perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala terhadap proses manajemen risiko. Proses Monitoring dan Review dilaksanakan melalui evaluasi dan pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.

Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan dari kebijakan manajemen risiko yang

Page 15: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

15

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

berjalan atau yang sudah disusun, sehingga ke depannya manajemen dapat melaklukan pembaharuan terhadapan kebijakan manajemen risiko. Masukan tersebut bertujuan untuk meningkatkan fungsi manajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko yang terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan organisasi dalam mencapai tujuan perusahaan.

Proses pendukung lainnya dalam penerapan manajemen risiko adalah komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap individu dalam perusahaan memahami atas kesadaran risiko, budaya risiko, kematangan risiko. Proses komunikasi ini dilaksanakan sebagai upaya untuk mengukur kesiapan organisasi dalam mengatasi risiko dan untuk mengevaluasi penerapan manajemen risiko tersebut.

Diharapkan dengan adanya fungsi manajemen risiko yang terkelola dengan baik di setiap unit kerja, dapat mendukung penerapan Good Corporate Governance di dalam perusahaan secara keseluruhan. Karena sejatinya fungsi manajemen risiko bertujuan untuk mendorong dan mendukung pengembangan, pengelolaan risiko usaha perusahaan dengan penerapan prinsip kehati-hatian, akuntabilitas, dan bertanggung jawab sejalan dengan prinsip-prinsip tata kelola perusahaan.

Untuk mengidentifikasi dan menganalisis organisasi lingkungan tempat manajemen risiko akan diterapkan.

a. Identifikasi lingkungan dan pihak-pihak yang paling berkepentingan dengan proses penerapan manajemen risiko.

b. Ruang lingkup, tujuan proses, kondisi yang membatasi, serta hasil yang diharapkan dari penerapan manajemen risiko.

c. Kriteria untuk menganalisis dan mengevaluasi risiko.

d. Piagam/Kebijakan manajemen risiko.

e. Kriteria Evaluasi manajemen risiko.

5. Proses Penilaian (Identifikasi, Analisa dan Evaluasi) Risiko

a. Identifikasi Risiko

mengidentifikasi seluruh risiko yang dapat menghalangi, menurunkan, atau menunda tercapainya sasaran risk owner.

Berdasarkan standard ISO/IEC 31000:2009, identifikasi risiko memegang peranan penting pada penilaian risiko. Baik identifikasi maupun penilaian risiko merupakan rangkaian

Page 16: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

16

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

tahap dari manajemen risiko. Identifikasi risiko penting karena merupakan tahap pertama yang harus dilakukan karena dalam tahap ini dilakukan penentuan risiko-risiko beserta karakteristiknya yang mungkin akan mempengaruhi proyek. Kegagalan dalam tahapan ini akan berpengaruh besar terhadap tahapan manajemen risiko selanjutnya dan tentu akan mempengaruhi reliabilitas bagi proyek karena banyaknya kerentanan/celah yang mungkin akan terjadi di masa yang akan datang.

Berikut ini adalah proses identifikasi risiko berdasarkan ISO/IEC 27001:

1) Identifikasi aset – aset teknologi informasi yang dimiliki oleh organisasi.

2) Identifikasi ancaman pada setiap aset – aset teknologi informasi tersebut.

3) Identifikasi kerentanan yang diakibatkan oleh ancaman

4) Identifikasi dampak kerugian dalam aspek confidentiality, integrity and availability.

b. Analisa Risiko

Mencermati Risiko dan efektivitas pengendalian yang ada, dilanjutkan dengan menilai risiko dari sisi konsekuensi (Impact) dan kemungkinan terjadinya (likelihood).

PPrroobbaabbiilliittaass xx DDaammppaakk == LLeevveell ((SSttaattuuss)) RRiissiikkoo

Matriks analisis Risiko

Page 17: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

17

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

c. Evaluasi Risiko

Evaluasi hasil penilaian risiko, berdasarkan level risiko dievaluasi apakah assessed risk level sudah dalam acceptance level atau perlu ditangangi lebih lanjut.

Misal: Acceptable Risk Level 5

6. Proses Penanganan Risiko

Untuk menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko.

Adapun tahapan-tahapan dalam proses penanganan risiko diantaranya:

a. Identifikasi opsi

b. Evaluasi opsi

c. Pemilihan opsi

d. Penyiapan rencana

e. Implementasi penanganan

f. Penilaian risiko residual

Peta Risiko

Page 18: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

18

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

Response untuk tiap risiko:

a. Terminate

b. Transfer

c. Treating/kelola/kendalikan

d. Tolerrate

Page 19: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

19

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

RANGKUMAN

1. Risiko menurut COSO ERM 2004 adalah kemungkinan terjadinya sebuah peristiwa yang dapat mempengaruhi pencapaian tujuan organisasi.

2. Manajemen risiko menurut AS/NZS 4360: 2004 “The culture, processes, structures that are directed towards realizing potential opportunities while managing adverse effects” yang dapat diartikan sebagai Budaya, proses, struktur yang diarahkan untuk mewujudkan peluang potensial sambil mengelola efek yang merugikan.

3. Kategori manajemen risiko :

a. Risiko berdasarkan sebab; b. Risiko berdasarkan akibat; c. Risiko berdasarkan aktivitas; d. Risiko berdasarkan kejadian; e. Risiko berdasarkan jenis risiko; f. Risiko berdasarkan sumber risiko; g. Risiko berdasarkan penerima risiko; h. Risiko berdasarkan tingkat kemungkinan; i. Risiko berdasarkan kemampuan mengendalikan; j. Risiko berdasarkan hirarki risiko; k. Risiko berdasarkan tujuan organisasi.

4. Manfaat manajemen risiko

a. Bagi instansi pemerintah

1) Meningkatkan efektivitas dan efisiensi pelaksanaan kegiatan dalam pencapaian target kinerja dengan meminimalkan risiko;

2) Memberikan kontribusi unit kerja Instansi Pemerintah dalam pencapaian kinerja baik di unit kerjanya maupun organisasi dengan mempertimbangkan faktor-faktor risiko yang mungkin terjadi;

3) Membangun model penerapan manajemen risiko berdasarkan SNI ISO 31000;

4) Meningkatkan nilai maturitas SPIP;

5) Meningkatkan efektivitas pelaksanaan pengawasan internal

Page 20: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

20

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

b. Bagi stakeholder

1) Memberikan kontribusi pada Pemerintah dalam pencapaian target RPJMN;

2) Meningkatkan tata kelola pemerintahan yang efektif, efisien dan akuntabel.

5. Tujuan manajemen risiko

a. Meningkatkan kemungkinan pencapaian sasaran organisasi dan peningkatan kinerja;

b. Mendorong manajemen yang proaktif dan antisipatif;

c. Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan;

d. Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi;

e. Meningkatkan kepatuhan kepada regulasi;

f. Meningkatkan kepercayaan para pemangku kepentingan;

g. Meningkatkan ketahanan organisasi.

6. Prinsip-prinsip manajemen risiko

a. Terintegrasi

b. Terstruktur dan komprehensif

c. Customized

d. Inklusif

e. Dinamis

f. Informasi tersedia yang terbaik

g. Faktor manusiawi dan kultur

h. Continual improvement

7. Kerangka kerja manajemen risiko ISO 31000: 2009 Risk Management – Principles and Guidelines dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko.

8. Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.

Page 21: Pendahuluan - E-LIBRARY

LEMBAGA PENDIDIKAN DAN PELATIHAN POLRI

21

MANAJEMEN RISIKO

SEKOLAH STAF DAN PIMPINAN MENENGAH

9. Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

10. Berdasarkan standard ISO/IEC 31000:2009, identifikasi risiko memegang peranan penting pada penilaian risiko. Baik identifikasi maupun penilaian risiko merupakan rangkaian tahap dari manajemen risiko.

11. Mencermati Risiko dan efektivitas pengendalian yang ada, dilanjutkan dengan menilai risiko dari sisi konsekuensi (Impact) dan kemungkinan terjadinya (likelihood).

12. Adapun tahapan-tahapan dalam proses penanganan risiko diantaranya:

a. Identifikasi opsi b. Evaluasi opsi c. Pemilihan opsi d. Penyiapan rencana e. Implementasi penanganan f. Penilaian risiko residual

Latihan

1. Jelaskan pengertian risiko !

2. Jelaskan pengertian manajemen risiko !

3. Jelaskan kategori manajemen risik !

4. Jelaskan manfaat dan tujuan manajemen risiko !

5. Jelaskan prinsip-prinsip manajemen risiko !

6. Jelaskan kerangka kerja manajemen risiko !

7. Jelaskan proses manajemen risiko !

8. Uraikan proses penetapan konteks manajemen risiko !

9. Uraikan proses penilaian (identifikasi analisa dan evaluasi) risiko !

10. Uraikan proses penanganan risiko !