OTS01RM0101PDF1 Pengantar Manajemen Risiko Berbasis ISO 31000
OTS01RM0101PDF1 Pengantar Manajemen Risiko Berbasis ISO 31000
OTS01RM0101PDF1 Pengantar Manajemen Risiko Berbasis ISO 31000
Risiko
Menurut standar ISO 31000:2018, risiko atau risk adalah pengaruh ketidakpastian pencapaian
sasaran atau tujuan perusahaan. Risiko juga diartikan sebagai kemungkinan terjadinya peristiwa
yang memengaruhi pencapaian target suatu organisasi. Kemungkinan tersebut dapat menimbulkan
kerugian, maka diperlukan suatu manajemen risiko yang baik.
Manajemen Risiko
Manajemen risiko adalah upaya terkoordinasi untuk mengarahkan dan mengendalikan
kegiatan-kegiatan perusahaan terhadap berbagai risiko.
Untuk mengukur risiko, ISO 31000:2018 memberikan cara dengan nilai likelihood dengan impact:
1. Likelihood adalah kemungkinan terjadinya dampak yang mempengaruhi lingkungan;
2. Impact adalah dampak lingkungan yang muncul, jika suatu peristiwa terjadi.
Perbedaan Risiko
1
Perbedaan antara Pure Risk dan Speculative Risk
1. Pure risk adalah besaran kemungkinan suatu kejadian yang dapat menimbulkan kerugian
ataupun kerusakan;
2. Speculative risk atau risiko spekulatif adalah risiko yang dapat menimbulkan kerugian ataupun
keuntungan.
Teori Gunung Es
Teori gunung es yang dikemukakan oleh Frank E Bird Jr., menjelaskan bahwa terdapat dua jenis
kerugian:
1. Kerugian langsung, yaitu kerugian yang dapat dilihat secara langsung dan diasuransikan serta
dampaknya mudah dievaluasi.
2. Kerugian tidak langsung, yaitu kerugian yang tidak dilihat secara langsung, tetapi dapat
diasuransikan dengan premi yang sangat mahal dan dampaknya sulit dievaluasi.
2
Suatu risiko dapat diidentifikasi sesuai kategorinya yang didasari oleh sumber, kemungkinan, potensi,
dan dampak dari kategori risiko tersebut. Untuk itu, berikut enam kategori risiko yang perlu diketahui:
Governance Risk
Dampak
Data rahasia perusahaan dapat terbongkar atau hilang.
Rencana Mitigasi
1. Membuat level kewenangan pemeriksaan.
2. Membuat pemisahan kewenangan.
3. Membuat alur pendistribusian data.
Strategic Risk
Dampak
Kegiatan dan kinerja keuangan perusahaan dapat terganggu.
Rencana Mitigasi
Menyusun strategi jangka pendek dan jangka panjang dengan memperhitungkan serta
mengantisipasi perubahan kondisi eksternal yang berpotensi merugikan perusahaan.
3
Financial Risk
Dampak
Perusahaan dapat mengalami kerugian yang besar.
Rencana Mitigasi
1. Melakukan analisis risiko pasar.
2. Melakukan strategi yang diterapkan untuk mengantisipasi dan mencegah kerugian bisnis atau
hedging.
3. Melakukan koordinasi dengan Bank Indonesia untuk pengadaan valuta asing.
4. Menggunakan metrik untuk setiap keputusan.
5. Mengupayakan tingkat suku bunga pinjaman yang kompetitif.
6. Memelihara hubungan yang baik dan memiliki akses yang kuat dengan bank serta lembaga
keuangan di dalam dan luar negeri.
Operational Risk
Dampak
Perusahaan dapat mengalami kerugian besar, reputasi yang buruk di masyarakat, serta moral pekerja
yang turun.
Rencana Mitigasi
1. Menerapkan ISO 14001 dan risk assessment;
2. Meningkatkan safety awareness pekerja melalui program terkait safety, upskilling, training,
HSSE, dan sosialisasi.
3. Melakukan sosialisasi regulasi pengelolaan limbah B3 dan dumping.
4. Melaksanakan program untuk mendukung pencapaian target PROPER Hijau dan Emas.
4
Business Environment
Dampak
Perusahaan dapat mengalami kerugian.
Rencana Mitigasi
1. Mengimplementasikan Whistle Blowing System.
2. Melakukan audit secara berkala.
Corporate Image
Dampak
Reputasi dan akuntabilitas perusahaan menjadi buruk.
Rencana Mitigasi
1. Merekonsiliasi data secara berkala.
2. Menggunakan Business Planning and Consolidation (BPC) serta sosialisasi dan update berkala
tentang penggunaan BPC.
3. Memilih kantor akuntan publik untuk perusahaan.
4. Melakukan penyempurnaan sistem terkait konfigurasi actual costing.
5
Definisi Mitigasi Risiko
Mitigasi risiko merupakan upaya pengendalian untuk mengurangi kemungkinan terjadinya risiko dan
dampak yang akan ditimbulkan.
1. Avoid, yaitu memutuskan untuk tidak memulai atau melanjutkan aktivitas yang dinilai dapat
menimbulkan risiko.
2. Transfer, yaitu memindahkan atau membagi risiko kepada pihak lain dengan menggunakan
kontrak asuransi.
3. Reduce, yaitu mengurangi dampak kerugian dan mengurangi kemungkinan kejadian.
4. Retain, yaitu membiayai atau membayar kerugian.
Perusahaan yang memiliki risiko dengan dampak berskala besar perlu menerapkan beberapa
mitigasi risiko khusus, antara lain:
1. Incident response plan, yaitu salah satu kemungkinan perencanaan yang berfokus pada
mendeteksi atau mencoba untuk menganalisis dan mengevaluasi tingkat ancaman dari
hal-hal yang tidak terduga.
2. Disaster recovery plan, yaitu sebuah perencanaan strategi terstruktur tentang bagaimana
sebuah perusahaan dapat kembali pulih dengan cepat pasca bencana.
3. Business continuity plan, yaitu kondisi bisnis harus dapat terus berjalan pasca terjadinya
bencana.
Mitigasi risiko khusus ini berfungsi untuk mengembalikan sistem ke kondisi normal dengan aksi
cepat setelah terjadinya bencana.
6
ISO 31000
ISO 31000 adalah panduan penerapan manajemen risiko yang terdiri atas tiga elemen, yaitu prinsip,
kerangka kerja, dan proses.
Prinsip manajemen risiko merupakan landasan paradigma untuk melaksanakan risk management
framework dan proses secara efektif di setiap tingkatan di dalam suatu organisasi.
Menurut ISO 31000:2018, ada dua aspek penting terkait prinsip manajemen risiko, yaitu:
1. Tujuan manajemen risiko, yaitu untuk menciptakan dan melindungi nilai (Value Creation and
Protection).
2. Delapan prinsip pembentuk karakteristik manajemen risiko yang efisien dan efektif.
7
Prinsip Risk Management Sesuai ISO 31000