Definisi Risiko dan Manajemen Risiko

Risiko
Menurut standar ISO 31000:2018, risiko atau risk adalah pengaruh ketidakpastian pencapaian
sasaran atau tujuan perusahaan. Risiko juga diartikan sebagai kemungkinan terjadinya peristiwa
yang memengaruhi pencapaian target suatu organisasi. Kemungkinan tersebut dapat menimbulkan
kerugian, maka diperlukan suatu manajemen risiko yang baik.

Manajemen Risiko
Manajemen risiko adalah upaya terkoordinasi untuk mengarahkan dan mengendalikan
kegiatan-kegiatan perusahaan terhadap berbagai risiko.

Cara Mengukur Risiko

Untuk mengukur risiko, ISO 31000:2018 memberikan cara dengan nilai likelihood dengan impact:
1. Likelihood adalah kemungkinan terjadinya dampak yang mempengaruhi lingkungan;
2. Impact adalah dampak lingkungan yang muncul, jika suatu peristiwa terjadi.

Perbedaan Risiko

Perbedaan antara Risk dan Problem

1. Risk atau risiko, yaitu suatu peristiwa yang memiliki kemungkinan terjadi dan tidak terjadi.
2. Problem atau masalah, yaitu suatu peristiwa yang sudah terjadi.

Perbedaan antara Risk dan Hazard

1. Risk atau risiko, yaitu kemungkinan suatu kejadian yang dapat menimbulkan kerugian ataupun
kerusakan.
2. Hazard atau bahaya, yaitu sesuatu yang berpotensi menyebabkan kerusakan dan
membahayakan orang, properti, ataupun lingkungan.

1
Perbedaan antara Pure Risk dan Speculative Risk
1. Pure risk adalah besaran kemungkinan suatu kejadian yang dapat menimbulkan kerugian
ataupun kerusakan;
2. Speculative risk atau risiko spekulatif adalah risiko yang dapat menimbulkan kerugian ataupun
keuntungan.

Teori Manajemen Risiko

Teori Gunung Es
Teori gunung es yang dikemukakan oleh Frank E Bird Jr., menjelaskan bahwa terdapat dua jenis
kerugian:
1. Kerugian langsung, yaitu kerugian yang dapat dilihat secara langsung dan diasuransikan serta
dampaknya mudah dievaluasi.
2. Kerugian tidak langsung, yaitu kerugian yang tidak dilihat secara langsung, tetapi dapat
diasuransikan dengan premi yang sangat mahal dan dampaknya sulit dievaluasi.

Gambar Teori Gunung Es

Teori Black Swan

Teori black swan yang dikemukakan oleh Nassim Nicholas Taleb menggambarkan suatu peristiwa
besar dengan kemungkinan terjadi yang kecil dan sulit diprediksi, tetapi memiliki dampak yang
sistemik dan signifikan.

2
Suatu risiko dapat diidentifikasi sesuai kategorinya yang didasari oleh sumber, kemungkinan, potensi,
dan dampak dari kategori risiko tersebut. Untuk itu, berikut enam kategori risiko yang perlu diketahui:

Governance Risk

Definisi dan Potensi

Governance Risk adalah tipe risiko yang berhubungan dengan tata kelola perusahaan. Kategori risiko
ini memiliki potensi berupa kebocoran data perusahaan.

Dampak
Data rahasia perusahaan dapat terbongkar atau hilang.

Rencana Mitigasi
1. Membuat level kewenangan pemeriksaan.
2. Membuat pemisahan kewenangan.
3. Membuat alur pendistribusian data.

Strategic Risk

Definisi dan Potensi

Strategic risk adalah risiko yang disebabkan oleh penerapan strategi yang kurang tepat. Kategori
risiko ini memiliki potensi berupa perubahan situasi ekonomi, sosial, dan politik.

Dampak
Kegiatan dan kinerja keuangan perusahaan dapat terganggu.

Rencana Mitigasi
Menyusun strategi jangka pendek dan jangka panjang dengan memperhitungkan serta
mengantisipasi perubahan kondisi eksternal yang berpotensi merugikan perusahaan.

3
 Financial Risk

Definisi dan Potensi

Financial risk adalah risiko yang dapat mempengaruhi kemampuan dan kestabilan keuangan
perusahaan. Kategori risiko ini memiliki potensi berupa fluktuasi pasar, seperti perubahan kurs valuta
asing, harga komoditas, dan tingkat suku bunga.

Dampak
Perusahaan dapat mengalami kerugian yang besar.

Rencana Mitigasi
1. Melakukan analisis risiko pasar.
2. Melakukan strategi yang diterapkan untuk mengantisipasi dan mencegah kerugian bisnis atau
hedging.
3. Melakukan koordinasi dengan Bank Indonesia untuk pengadaan valuta asing.
4. Menggunakan metrik untuk setiap keputusan.
5. Mengupayakan tingkat suku bunga pinjaman yang kompetitif.
6. Memelihara hubungan yang baik dan memiliki akses yang kuat dengan bank serta lembaga
keuangan di dalam dan luar negeri.

Operational Risk

Definisi dan Potensi

Operational risk adalah risiko kerugian yang diakibatkan oleh kegagalan; proses internal, manusia,
dan sistem yang tidak memadai; atau akibat dari kejadian eksternal. Kategori risiko ini memiliki
potensi berupa keselamatan dan kesehatan pekerja serta pencemaran lingkungan.

Dampak
Perusahaan dapat mengalami kerugian besar, reputasi yang buruk di masyarakat, serta moral pekerja
yang turun.

Rencana Mitigasi
1. Menerapkan ISO 14001 dan risk assessment;
2. Meningkatkan safety awareness pekerja melalui program terkait safety, upskilling, training,
HSSE, dan sosialisasi.
3. Melakukan sosialisasi regulasi pengelolaan limbah B3 dan dumping.
4. Melaksanakan program untuk mendukung pencapaian target PROPER Hijau dan Emas.

4
 Business Environment

Definisi dan Potensi

Business environment adalah risiko yang dimiliki suatu bisnis dan disebabkan oleh sifat bisnis
tersebut. Kategori risiko ini memiliki potensi berupa kecurangan atau fraud.

Dampak
Perusahaan dapat mengalami kerugian.

Rencana Mitigasi
1. Mengimplementasikan Whistle Blowing System.
2. Melakukan audit secara berkala.

Corporate Image

Definisi dan Potensi

Corporate image adalah risiko yang berkaitan dengan citra perusahaan. Kategori risiko ini memiliki
potensi berupa laporan keuangan dan laporan manajemen yang tidak tepat waktu, tidak dapat
diandalkan, dan tidak wajar.

Dampak
Reputasi dan akuntabilitas perusahaan menjadi buruk.

Rencana Mitigasi
1. Merekonsiliasi data secara berkala.
2. Menggunakan Business Planning and Consolidation (BPC) serta sosialisasi dan update berkala
tentang penggunaan BPC.
3. Memilih kantor akuntan publik untuk perusahaan.
4. Melakukan penyempurnaan sistem terkait konfigurasi actual costing.

5
 Definisi Mitigasi Risiko

Mitigasi risiko merupakan upaya pengendalian untuk mengurangi kemungkinan terjadinya risiko dan
dampak yang akan ditimbulkan.

Jenis-Jenis Mitigasi Risiko

1. Avoid, yaitu memutuskan untuk tidak memulai atau melanjutkan aktivitas yang dinilai dapat
menimbulkan risiko.
2. Transfer, yaitu memindahkan atau membagi risiko kepada pihak lain dengan menggunakan
kontrak asuransi.
3. Reduce, yaitu mengurangi dampak kerugian dan mengurangi kemungkinan kejadian.
4. Retain, yaitu membiayai atau membayar kerugian.

Pentingnya Mitigasi Risiko

1. Sebagai upaya untuk mengurangi kemungkinan terjadinya risiko beserta dampaknya.

2. Proses yang tidak dapat dipisahkan dari manajemen risiko.
3. Mengetahui upaya yang tepat untuk meminimalisir risiko yang sudah teridentifikasi pada
sebuah perusahaan.
4. Mengontrol atau mencegah terjadinya risiko, sehingga target perusahaan dapat tercapai.

Contoh Penerapan Mitigasi Risiko

Perusahaan yang memiliki risiko dengan dampak berskala besar perlu menerapkan beberapa
mitigasi risiko khusus, antara lain:

1. Incident response plan, yaitu salah satu kemungkinan perencanaan yang berfokus pada
mendeteksi atau mencoba untuk menganalisis dan mengevaluasi tingkat ancaman dari
hal-hal yang tidak terduga.
2. Disaster recovery plan, yaitu sebuah perencanaan strategi terstruktur tentang bagaimana
sebuah perusahaan dapat kembali pulih dengan cepat pasca bencana.
3. Business continuity plan, yaitu kondisi bisnis harus dapat terus berjalan pasca terjadinya
bencana.

Mitigasi risiko khusus ini berfungsi untuk mengembalikan sistem ke kondisi normal dengan aksi
cepat setelah terjadinya bencana.

6
 ISO 31000

ISO 31000 adalah panduan penerapan manajemen risiko yang terdiri atas tiga elemen, yaitu prinsip,
kerangka kerja, dan proses.

Definisi Prinsip Manajemen Risiko

Prinsip manajemen risiko merupakan landasan paradigma untuk melaksanakan risk management
framework dan proses secara efektif di setiap tingkatan di dalam suatu organisasi.

Menurut ISO 31000:2018, ada dua aspek penting terkait prinsip manajemen risiko, yaitu:
1. Tujuan manajemen risiko, yaitu untuk menciptakan dan melindungi nilai (Value Creation and
Protection).
2. Delapan prinsip pembentuk karakteristik manajemen risiko yang efisien dan efektif.

Gambar Risk Architecture ISO 31000

7
 Prinsip Risk Management Sesuai ISO 31000

Berikut delapan prinsip manajemen risiko menurut ISO 31000:

1. Terintegrasi
Manajemen risiko menjadi bagian aktivitas atau kegiatan perusahaan untuk dijadikan sebuah
persyaratan, agar dapat mendukung pencapaian tujuan, peningkatan kinerja, dan mendorong
inovasi.
2. Terstruktur dan Komprehensif
Berkontribusi terhadap hasil yang komprehensif dan terstruktur.
3. Disesuaikan
Kerangka kerja dan proses manajemen risiko dapat disesuaikan dengan kondisi internal dan
eksternal perusahaan, serta berkaitan dengan tujuan yang ingin dicapai.
4. Inklusif
Diperlukan pandangan dan persepsi dari para stakeholders dalam penerapan manajemen
risiko.
5. Dinamis
Risiko bersifat dinamis, maka manajemen risiko juga harus memiliki prinsip dinamis, agar bisa
mendeteksi, mengantisipasi, serta merespons perubahan dengan cepat dan tepat.
6. Informasi Terbaik yang Tersedia
Dibutuhkan berbagai data yang jelas, valid, dan tepat waktu, seperti data historis, data saat ini,
ataupun harapan, dan target di masa depan.
7. Faktor Manusia dan Budaya
Menciptakan budaya kerja yang positif dan mendukung penerapan manajemen risiko yang
baik.
8. Perbaikan Berkelanjutan
Diperlukan perbaikan secara berkelanjutan dalam penerapan manajemen risiko, agar bisa
menjadi standar baru bagi perusahaan untuk meningkatkan efektivitas dari manajemen risiko.